◎12/14
件名:カード利用のお知らせ
From:楽天カード株式会社 <support@mail.rakuten-card.co.jp> (を偽装)
本文:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。
万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。
ttps://www.rakuten-card.co.jp/e-navi/members/information/customer/index84917
※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<お問い合わせ先>
楽天カード株式会社 カスタマセンター
電話番号:0570-051-078
(一部ご利用いただけない場合は092-301-5731をご利用ください。)
営業時間:8:15-20:40
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
添付ファイル:(なし)
12/13の日記に書いたテキスト風HTMLの楽天カードを騙るメールと類似。
そしてURLに貼られたリンクは、
となり、DetailsでわかるIPは、
12/14のしっかりHTML版と同じです。
つまり、
(1) あるIPのマルウェアサイト
(2) (1)を指す多数のドメイン名+サーバ名
(3) (2)を埋め込んだしっかりHTMLメールやテキスト風HTMLメール
(日付や電話番号の下の桁をランダムにするなど少しだけ可変)
というセットで、(2)をせっせと不正サイトとして登録しても追いつきません。
(1)からダウンロードされるものをウイルスベンダーに提供して緊急パターンで
防御したとしても、ダウンロードされる中身が一定とも限りませんし、
(1)自体がすぐに違うIPでの別内容で攻撃が来るかもわかりません。
そのため12/13の(3)のメールは緊急パターンで対策済みとなっても、
12/14に別物が届いて12/13の緊急パターンが無効なのはありがちです。
これはシステムに頼るよりも、(3)に類似したものは警戒するということを
組織(会社・自治体・学校・家族)の構成員に広報すべきでしょう。