• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

楽天の偽サイトが2000件以上出現、偽の注文確認メールも出回る

勝村 幸博=日経コンピュータ 2015/02/16 日経コンピュータ

 楽天は2015年2月10日以降、同社や「楽天市場」をかたるWebサイトやメールが多数確認されているとして注意を呼びかけている。個人情報を盗まれたり、悪質サイトに誘導されたりする恐れがある。

 楽天や楽天市場の偽サイトでは、本物のサイトからコピーした画像を貼るなどして偽装している(画面1)。

画面1●楽天市場のショップページに見せかけた偽サイトの例(楽天の発表資料から引用。以下同じ)
[画像のクリックで拡大表示]

 ユーザーが商品を注文しようとすると、会員登録ページに酷似した偽のフォームに誘導。クレジットカード情報などを入力させて盗もうとする(画面2)。

画面2●偽サイトから誘導される偽のフォーム(画面右)と本物のフォーム(画面左)
[画像のクリックで拡大表示]

 見た目はそっくりだが、当然のことながら偽サイトのURLは本物とは異なる。このため同社では、接続先のURLを必ず確認するよう強く呼びかけている。既に確認されている、2600件を超える偽サイトのURLも公表している。

 楽天から送られたように見せかけたメールも、多くのユーザーから報告されている。メールの件名は「2015/02/10日付ご注文№95193244」といった具合に注文確認のメールに見せかけていて、「invoice_10_02_2015.rtf」といったファイルが添付されている。

 添付ファイルはRTF形式の文書ファイル。トレンドマイクロの報告によると、文書ファイルには画像が貼られていて、その画像をダブルクリックすると、悪質なプログラムがダウンロードされるという。そのプログラムを実行すると、PCのプロキシー設定が勝手に変更されて、攻撃者が用意した悪質サイトに誘導される恐れなどがある。

 偽メールは、差出人アドレスを「myinfo@rakuten.co.jp」などとしてユーザーをだまそうとする。同社では、注文に関するメールやファイルが添付されたメールをこのメールアドレスから送ることはないとして、だまされないよう呼びかけている。

[楽天の情報]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る