楽天に巨大ブーメラン到達。数千の偽楽天が攻撃開始しています

2015年2月11日

Facebook見ていたら、友人の高祖くんがこんなコメント

3

なになに・・・と楽天のFAQページ見に行って唖然

「請求書_8_12_2014.rtf」というファイルが添付されたメールにご注意ください(2014年12月11日 更新)

楽天を偽装したサイト等にご注意ください(2015年2月10日 更新)
「楽天」や「楽天市場のショップ」を偽装したサイトが確認されております。個人情報を悪用されたり、詐欺被害につながる恐れもあるため、偽サイトへのアクセスや、楽天会員登録のユーザIDやパスワードなど、個人情報の入力を行わないようご注意ください。

どれどれと見に行って驚く。楽天そっくりの偽サイトが確認されただけでこれだけありますよって掲載されているのだが・・・

現在確認されているだけで2526でどんどん増えてる!!!

しかもアドワーズにもどんどん出てくるらしい
15818_77-1

こいつらがなにをしたいのかというと

12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?

注目されるのはこのダウンロードされるファイルの中に、一般的にプロキシの自動設定に使用されるファイルである「proxy.pac」があることです。感染環境で用意した proxy.pac を利用させることにより、不正サイトへの誘導や通信経路で情報を盗み取る中間者攻撃などが行えます。特に今回確認された proxy.pacファイル内には、日本国内の銀行のドメイン情報が 15件分含まれていることから、ネットバンキングを狙った新しい手口の攻撃であると考えられます。

楽天のユーザーは明らかに女性シフト。しかもリテラシー低め(明らかに手数料分、Amazonより大半が高いのに調べもしない人たち)の主婦層メイン。しかもパソコンではなくてスマホのアプリ経由がメインの皆さまです。アプリの場合、そもそもURLが出ないから「URLをチェックする」なんて習慣を求めるほうが無理。
今回のはまだ稚拙で

差出人 :myinfo@rakuten.co.jp
件名  :「2014/12/08日付ご注文№******」
本文  :Copyright(c)Rakuten,Inc.All Rights Reserved.
添付  :請求書_8_12_2014.rtf
ということなので、普通は「怪しいんじゃね?」と思う人が多いと考えられるが、これが

「割引クーポン券をお送りしますのでダウンロードして下さい」みたいになったら、リテラシーの低い主婦はほとんどひっかかるね。間違いない。たぶん今後はそうなる。偽サイトもかなり進化しているしね。

んで、なんでこれがブーメランかと申しますと・・・

【実録】悪質な中国製の詐欺サイトはこうやって退治する

これを書いたのは昨年の5月ですが、メールをくれたネットショップの方がおっしゃるには、「楽天のショップの偽サイトを出されたが、楽天はなにもしてくれない」ということでした。このときに本気で警察関係と協議し、サーチエンジンに強く申し入れたり、リリースを出して警告を呼びかけたりしていれば、あるいは改善が見られたかもしれない。テレビCMで注意を促すとかね!

しかし、本気でなにも対応してなかった感じが出店者さんのコメントや、外部から見ていて伝わってくるのです。その結果、中国の詐欺集団は考えたわけだ。各ショップの偽物作って小金を振り込ませるより・・

だったら楽天本体の偽物作った方が早いわ!

リスティング広告は止まってるようだがいまも検索結果にどんどん出てきて・・・

5

まあ、楽天でもコピー売ってる店舗がたくさんあるということなので間違いではないが・・しかしAmazonで同様の検索しても全く出てこない。Amazonはセキュリティ的に楽天よりずっと高いもんね。

それにしても、ここまで大規模に攻撃されていると、楽天の説明にあるように

万が一不審なメールに返信をしてしまったり、メールに記載されているURLにアクセスしてしまったなど、ご不安な点がございましたら、お住まいの地域の公的機関までご相談ください。なお、楽天グループでは個人情報保護方針に沿ってお客様の個人情報を厳重に管理しております。詳細は以下のページでご案内しております。

公的機関に行けというのは無責任でしょ。だいたい主婦なんてどんな公的機関に行けばいいのかも知らないよ。近くの交番や市役所(笑)に届け出ても対応のしようがないでしょ。ちゃんと具体的に書くべき。でもって肝心なのは

被害者は楽天の客!!!!

ってことです。楽天で最近買い物したことなければ、楽天から請求書が来てもクリックするわけない。であれば、楽天カードマンであれだけ広告費使うなら、リテラシー低めの人に一番到達する手段であるテレビを使い、「楽天を名乗る詐欺メールにご注意下さい」くらいの告知は流すべきだと思うんだけどなぁ。引っかかるユーザーが悪いでしょだけじゃ済まないと思いますがみなさんいかがでしょう。

  • 0
  • 0
    このエントリーをはてなブックマークに追加
  • 10755
    follow us in feedly
PAGE TOP