【注意喚起】ブラウザのユーザー調査を装った「2018年間ビジターアンケート」は詐欺なので要注意 / クレジットカード情報を入力させるまでの流れ

それは詐欺だ。いわゆるフィッシング詐欺というヤツだから騙されちゃいけない。『2018 年間ビジターアンケート(Tokyo) ブラウザー意見アンケート』なんて言葉を見ると「アンケートかな?」と思ってしまう気持ちは痛いほどに分かるが、無視しよう。

そのタブ、もしくはウィンドウを閉じればいい。やるべきことはそれだけだ。間違っても、『ラッキーな訪問者はあなたです』的なポップアップを見て、「キターーーー! 豪家な商品が超激安で手に入るぞ!!」となり、個人情報やらクレカ情報を入力したらダメだぞ!!

・ド定番の詐欺

ブラウザのユーザー調査を偽ったこの手の詐欺、実は定番中の定番である。グーグルChromeのユーザー調査などが有名で、本サイトでも何度か紹介しているから覚えている読者もいるかもしれない。

2016年には「騙されないように」と注意喚起をし、2017年1月には実際にクレカ情報を入力したこともあった。そして今年2018年2月──。私が使用しているパソコンのSafariで、またしてもヤツが出現したのである。

・以前のバージョンと比較

2017年4月に紹介した「グーグルChromeに表示された最新バージョン」と比較すると、今回は「年次訪問者調査」が「年間ビジターアンケート」になっていたり、「ブラウザに関する意見調査」が「ブラウザー意見アンケート」になっていたりなどの違いがある。

それ以外にも進んでいくと色々な違いがあるが、一方で同じ点も。簡単なアンケート(全4問)に答えること、個人情報やクレジットカートを入力させようとすること、そして何より、「さっさとタブを閉じた方がいい」ことは以前と同じである。もちろん、「何があっても個人情報やクレカ情報を入力してはいけない」ことも同じだ。

もはや「無視するに尽きる」という感じなのだが、その “アンケート” がどのように表示され、どのようにしてクレカ情報入力画面にまで持っていったのかを確かめてみたので、合わせて紹介したい。


【クレジットカード情報を入力させるまで】


1. ポップアップ出現
それは突然だった。私がMacのSafariでネットサーフィンをしていたら、以下のようなポップアップが飛び出してきたのである。

「親愛なるSafariユーザー様、あなたは2月20,2018のラッキービジターです
アンケートに答えていただだいた方に、「ありがとう」を込めてApple iPhone7が当たるチャンスを差し上げます!」

──パッと見て、「20,2018番目のラッキービジター」とかじゃなく「20,2018のラッキービジターって何だよ!」と思ってしまったが、よく考えると「2018年2月20日のラッキービジター」ってことが言いたいだろう。とにかく「OK」をクリック。


2. アンケート開始

──どうやら「iPhone7が当たるチャンス」を手に入れたらしいので、下にある4つの質問に回答。なお、悩みようがないくらい超簡単な質問だったので、4問全てにかかった時間は3秒くらいであった。


3. アンケートが終わると賞品画面

──なんでも、定価11万2800円のiPhone7が期間限定で250円らしい。さらに、その下には「当たった!」とか「信じられません」といったFacebookコメントが。そのコメントをよく見ると……投稿された時間が1分前と、いかにも「さっき当たりました」的な雰囲気である。


中には「あんた達最高だ!」とコメントしている人まで。……何だこれは!? まだ2月だというのに、濃厚なサクラの匂いがしてきた。いや、サクラでさえない可能性は十分にあるだろうと思いつつ、コメントを投稿している人のFacebookページに飛ぼうとしたが……どこもクリック出来ず

ついでに、「1分前」の表示が時間の経過とともに変わるのかを確かめるべく、数分たってから更新してみると……これ以上ないほどに真っ赤なページの中に、以下のような警告文が表示されたのであった。

「詐欺Webサイトの警告
このWebページは、あたなをだまして、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカード番号など)の入力といった危険な行為をさせる可能性があります。

詐欺Webサイトとして報告されたWebサイトの警告です。詐欺Webサイトはあなたが信頼している正規のWebサイトのふりをしてあなたをだまそうとします。詳しい情報…」

──やっぱりね。ちなみに、「詳しい情報…」をクリックしたところ、Googleのヘルプページ「フィッシング攻撃への対策と報告」に飛んだということもお伝えしておこう。

さて、話を戻し、250円のiPhone7を購入するため「ここをクリック」をポチっとやったら……


4. 個人情報の入力画面へ


──ここで驚きの展開が! なんと、前の画面では250円だったiPhone7が、この画面ではAirPodsにシリコンケースまでついて、199円になっていたのだ。秒速で値下げしてる……!

それはさておき、個人情報の入力画面は、名前・住所・郵便番号・電話番号・メールアドレスを入力するタイプで、パスワード入力欄は無いようだ。言うまでもなく入力したらダメなのだが、今回は取材のため適当に名前等を入れたら……


5. クレジットカードの入力画面

──以上、「2018年間ビジターアンケート」がクレカ情報を入力させるまでのやり口でした〜! はい、ちゃんちゃん。


・専門家に聞いてみた

ところで、このフィッシング詐欺、専門家はどう見るのだろうか? 以前と比べてどんな違いがあるのだろうか? 迷惑メール評論家であり、2017年にグーグルChromeで同様の詐欺を経験したGO羽鳥に意見を聞いてみると、こんなコメントが返ってきた。


GO羽鳥「なるほど。今回も、いつもと同じく個人情報とクレカ情報が目的であるっぽいね。で、クレカ情報の入力欄の上に、うっすらと「Li●ten2●x7.com」って書いてあるんだけども、おそらくクレカ情報を入力したら、そのサイトに飛ぶと思われる。

ちなみに「Li●ten2●x7.com」は、「オンライン音楽ストリーミングネットワーク」らしいんだけども、どーも怪しい雰囲気がするね。サイトを開いた瞬間にメアドを入力させようとするポップアップが表示されたりもするので、わりと熱心に個人情報を収集しようとしている気配がする。

もちろん、ちゃんとしたサイトなのかどうかは、クレカ情報とか入れたりして入会しない限りはわからないけど、怪しいレベルは相当に高い。ちなみにスロバキアのサービスだと書いてあるけど、それも本当なのかはわからない。

今回の “ブラウザのユーザー調査系フィッシング” で一番気になったのは、日本語能力が高くなっているという点。というより、間接的であっても相当数の日本人が関与しているっぽい点だ。Facebookで「最高だ」等とコメントしている人たちは、本当に騙されているのか、それとも騙そうとしているのか……。闇は深いね」


──とのことである。とにかく、今まで何度も言っている通り、上のような画面が出たら無視するに越したことはない。みなさん、お気をつけて!

参考リンク:Google「フィッシング攻撃への対策と報告」
Report:和才雄一郎
Photo:RocketNews24.

匿名の悪口が過去の遺物に……現代ネット社会を風刺したマンガに共感の嵐「マジでこうなってほしい」


匿名性が高いインターネットの世界。人の本性なのか、悪口、ため口なんでもござれ状態だ。やりすぎて逮捕される人も出始めているが、みんなそこまでしてディスりたいのだろうか

そんな現代のネット社会を風刺したマンガが共感を集めているためご紹介したい。こんな時代が来ればいいなあ

・未来の小学校

未来の小学校の授業を描いた本作品。描いたのは、マンガ家・横山了一先生(@yokoyama_bancho)だ。Twitterに投稿された本作は、1日足らずで1万リツイートを超えて拡散され続けている。

描かれているのは、未来のネットマナーの授業。先生は言う。「いきなりため口はやめよう」「とくめいだからってわるくちをいわない」「ネットが広がったころはこんなことも守れない大人がたくさんいたんですよ!」と。


「え~かっこわる~」「アタシそんな時代絶対イヤ~!」と反応する子供たち。ネットディスは過去の遺物に……どことなく、星新一先生のショートショート作品を彷彿とさせる現代への風刺を含んだ本作。ネットの声は以下の通り。

・ネットの声

「今すぐにでも小中学校でやるべき授業ですね!(一部大人も!)」
「早く来いそんな優しいネット社会!」
「10年前に学校でこんな感じの内容で全校集会を受けたことがあるので学校によってはやってるかもですね」
「もう始まってますよ!」
「高校の情報でやってた」
「クラス内で模擬チャットみたいなものをやりました…が!匿名なのをいいことに最後は罵倒大会になり先生が激怒し授業が中止になりました」
「マジでこうなってほしい」
「中学校ぐらいからそのような授業受けてきました。(中略)年に一回は、SNSによって起こった事件の話をされたり、実際に生徒のTwitterアカウントを晒されたりしてます(笑)」

──「早く来い」「マジでこうなってほしい」など共感の嵐。また、学校によってはすでにネットマナーを授業で教えているところもあるようだ。近い未来、本当にこんな時代が来るのかもしれない。まだ、ネットで悪口言ってるの?

参照元:Twitter @yokoyama_bancho
マンガ:横山了一, used with permission.
執筆:中澤星児

死ぬほど話題になってないけど、Twitterで「#(冬季オリンピック関連ワード)」って打つと絵文字が勝手に出てくるって知ってた?

2018年2月8日に開幕した冬季オリンピック平昌大会。2月14日15時の時点で日本は合計4つのメダルを獲得しているが、ここからどこまでメダル数を伸ばせるのか? 選手たちのアツい戦いに期待しよう。

それはさておき、あまり話題になっていないが、実はこの時期だけTwitterで「#(冬季オリンピック関連ワード)」と打ち込むと勝手に絵文字が出てくることにお気づきだろうか? その種類は100以上にも及ぶとのことなので、暇な人はどんな絵文字があるのか探しまくってみよう。

・「#」は必須

Twitterの期間限定絵文字にはいくつかのルールがある。1つは必ず「#(ハッシュタグ)」を入れること、もう一つは「ものによっては英語入力」する必要があることだ。

例えば参加国全ての国旗が用意されているというが「#日本」と打っても日本国旗は出てこない。国旗は全て英語の3文字、日本ならば「#JPN」アメリカならば「#USA」と打ち込む必要がある。

その他、ざっと確認したところ「#競技名」は高確率で絵文字が出現した。


#フィギュアスケート
#ボブスレー
#スキージャンプ
#カーリング
#スピードスケート
#アイスホッケー
#フリースタイルスキー


……などは絵文字が出てきたので、競技名についてはほぼ全てに対応しているのかもしれない。

また、その他のオリンピック関連ワードとしては「オリンピック」「金メダル」「銀メダル」「銅メダル」「開会式」「閉会式」などの絵文字が確認できた。絵文字が何種類あり、どんなワードに対応しているかは明らかではないが、暇な人は探してみてもいいだろう。

「……んで、なに?」と言われると非常にツラい小ネタであることは否めないが、Twitterなりに冬季オリンピックを盛り上げようとしていることは確かだ。ちなみに日本語の他に、英語・韓国語・フランス語・ロシア語・中国語にも対応しているらしいぞ。

参考リンク:Twitterブログ「冬季 #オリンピック」
Report:P.K.サンジュン
ScreenShot:Twitter

世界70カ国の人々が「自分の国が持たれている定番イメージ」をコメントする動画が興味深い / 日本は何?


実際に長いこと滞在したり住んでみなければ、その国について簡単には理解できないものである。だが、それぞれの国に今まで抱いていた定番イメージや、固定観点でもって見てしまうところがある。

そんな、「ステレオタイプ」と言われる “型にはまった思い込みや認識” について、世界70カ国の人々が「私の国はこういうイメージを持たれている」とコメントしていく動画が興味深いので紹介したいと思う。日本は一体何なのだろうか!?

・自分の国が持たれている定番イメージって!?

動画「70 People Reveal Their Country’s Most Popular Stereotypes and Clichés」に登場するのは、世界70カ国を代表する男女。数秒の間に「自分の国が持たれている定番イメージ」をコメントするスタイルで進行する。

面白いなと思ったのが北欧やアフリカなど、まとまった地域でステレオタイプが似ているところだ。例えば北欧ノルウェーとスウェーデンの女性は、「女性はみんな長身でブロンドだと思われている」と発言。そういう二人ともブロンドで、背が高そうである。

・アジアは “米” のイメージらしい

そして気になる日本については、女性が登場して「寿司ね。もちろん私は寿司が大好きよ」とコメント。筆者もアメリカ在住時代や海外旅行に行った時に、日本人だと言うと「スシ~! ゲイシャ~!」と何回言われたことか分からない……。

その他にも中国やベトナムの人が、「いつも米ばかり食べていると勘違いされる」と少しグチっぽく言っていたのが印象的だった。

・東ヨーロッパの国はロシアの一部じゃないよ!

また、ポーランドやリトアニア、ラトビアといった東ヨーロッパの国は「ロシア語を話し、ロシアの一部だと思われることが多い。独立した立派な国なのに」と、アジア勢と同じくグチ口調。

アフリカに関してはセネガルやコートジボワール、ケニアの人が「貧しく非衛生で、人々は裸で走り回っているってイメージだろうな」と言っていた。そして、何かと間違った先入観を持たれがちな中東の国については、イラン人の男性が「みんながテロリストだと思っている」と言葉を詰まらせながら語っていた。

その他にもオーストラリアはカンガルー、オランダは大麻といったように、それぞれの国の人が明かす「自分の国が持たれている定番イメージ」が興味深かった。

事前に得た知識で、その国に対して勝手なイメージを持ってしまいがちだが、よく知らないうちに一方的に決めつけるのは避けたいものである。

参照元:YouTube
執筆:Nekolas

【策士】巧妙に顔を隠す「インスタ女子」のこざかしい手口9選!

私(佐藤)のようなオッサン(44歳)でも、Instagramで「いいね!」がつくと嬉しいもんだ。他愛もない昼飯や、街で見かけたおかしな看板を撮影して画像を投稿しているだけなのに、女子から「いいね!」がつくと、ちょっとテンションが上がる。

どんな子が「いいね!」をしてくれたのかな? そう思って、投稿を追跡してみると……顔がよく見えない。もしかしたら可愛い子なのかもしれないけど、巧妙に顔が隠されている。こざかしい! 実にこざかしい写真の撮り方をしているじゃないか!! ……そう思わずにはいられない「インスタ女子の手口」を紹介していこう。

・なぜ顔を隠すのに、自撮りを投稿するのか?

もとから非公開なら仕方がない。また、自撮りを1枚も公開していないケースも珍しいものではない。その一方で、自分をアピールしたい人は、堂々と自撮りや顔写真を投稿している。

厄介なのは、この「顔隠し系の自撮り」だ。自分の顔が公(おおやけ)になるのを避けたいなら、一切顔を出さなければいい。多少なりとも「カワイイね」って声を聞きたいのであれば、顔写真を投稿したらいい。「顔を出す」と「顔を出さない」の間にいるのが、この顔隠し系だ。

・実に悩ましい

その気持ち、まったくわからないでもない。良い評価を得たいが、顔をさらすことによって心無いコメントがつく可能性もゼロではないからだ。だが、こちらとしては「見せたいのか? 見せたくないのか? どっちなんだコラッ!」と言いたい。

インターネットとはいえ顔が見える安心感ってあるやん? とも言いたいところだが、事情は人それぞれだろう。とにかく、そんなどっちつかずの悩ましいインスタ女子のありがち投稿を分析してみた。


1.全身写っているけどめちゃくちゃ遠い

まず最初に挙げておきたいのが、このパターン。カメラとの距離がめちゃくちゃ遠い。特に海などの観光スポットで、このパターンの撮影が多いようだ。

せっかく水着姿の全身写真を撮影しているのに、カメラとの距離が遠い。いくら拡大しようとしても、人物の判別ができん! もっと近くで撮れ!


2.焦点が顔に合ってない

「顔隠し系自撮り」の巧みさを象徴する撮り方がコレ。わざと焦点をずらして、顔が判別できないようにしているパターン。

スマホカメラの性能はどんどん向上して、よりキレイに鮮明に撮影できるようになっているのに、なぜその恩恵を享受できん。時代に逆行するな。


3.フィルターで顔変

まったくテクノロジーの進化は、良いことばかりをもたらす訳ではない。アプリ進化しすぎ! 特に顔を加工するフィルターは、誰でも可愛く見せるから困る。真実の顔を隠しやがる。

目がデカくなって頬がちょっと赤くなってたら、もう可愛く見える。実態が知れん。アプリ開発会社は社内でもっと話し合え! 過剰なフィルター効果は、真実を曇らせるッ。


4.シンプルに手で顔を隠す

ここまで見てきた手口のなかでは、コレが一番好感が持てる。しかしコレには思わぬ弊害があることを、おそらく女子は知らないと思う。それは……

ひと昔前の大人のビデオみたいに見えて仕方がない! そんなイメージ望んでないって人は、今すぐにコレをやめるべきじゃ!


5.スイーツを顔に目いっぱい近づける

スイーツ好きの女子がやりがちなパターン。これに関して言えることはひとつ……

早よ、食え! 食べ物は顔を隠す道具じゃねえッ!!


6.直線的なモノで顔の真ん中だけ隠す

9つのうち、残りの半分はやや主張強め。どちらかといえば隠す気持ちよりも、見せる気持ちの方が強いかもしれない。たとえば、コレ。直線的なモノを使って顔の真ん中だけ隠す。こうすることによって、顔がやや細く見える効果を狙っていると思うのだが……。

道具に頼るくらいなら、アプリで顔を細くしろ! どうせごまかすのなら、ちゃんとごまかせッ。


7.文字を顔にのせる

「顔隠し系自撮り」のなかには、思想的な側面を持つものもある。文字をのせるのは、そのいい例だ。

英語を表記しておけば、ちょっとカッコイイと思ってたら大間違い。そこまで訴える気持ちがあるなら、文字に頼るな!


8.顔半分

一番モヤっとするパターンがコレ。

全部見せるか、全部隠すかどっちかにしろ!


9.顔を隠してはいないんだけど

もしも何か自分の美学が働いて「人にこう見られたい」と思う気持ちがあるなら、もはや何も隠す必要はない。なぜなら、このパターンは見かけ以上に主張が強いからだ。カメラに対して伏し目がち……。顔よりも伝わってくるものがある。

自己陶酔しすぎじゃ!


・まとめ

ここまでの内容は、私が実際に検証して、自分の写真を見た感想だ。人によっては、顔を隠しても美しさやカッコ良さが伝わってくる場合も十分にある。また、似合う似合わないにかかわらず、自分なりに楽しむのが自撮りの良いところだろう。自由で自分らしい、その姿が一番輝いているに違いない。自撮りを楽しもう!

Report:佐藤英典
Photo:Rocketnews24

【朗報】キングダムが公式インスタグラムを開設!「幻の第1話」や「キャラの原案」が公開されるゾォォオオオ!!

一週間のうち最も待ち遠しいのは木曜日……。なぜなら週刊ヤングジャンプの発売日であり、漫画「キングダム」の最新話が読めるからだ。たまにキングダムがお休みのヤンジャンもあるが、その日は何の意味も持たない “暗黒の木曜日” と化す。それくらいキングダムが好きだ

それはさておき2018年2月5日、つまり今日! そのキングダムが公式インスタグラムを開設したのでお知らせしたい。公式インスタグラムでは主要キャラの原案が公開されているだけではなく、コミックの試し読みも可能だというからこれはフォローするしかないだろ……!!

・キャラ設定原案

これまでのところ(2月5日16時現在)、キングダム公式インスタグラムに投稿されているのは、信・政・羌瘣など主要8キャラのイラストと「キャラ設定原案」である。

「キャラ設定原案」はその名の通り各キャラのラフ画像となっており、内容的にはファンブックに掲載されるようなもの。イメージのままのキャラもいれば、蒙恬のようにがらりとイメージチェンジしたキャラもいるから、ファンはぜひチェックしてみよう。

・今後の予定

さて、キングダム公式インスタグラムでは今後、いくつかのコンテンツを用意しているという。以下にまとめてみたのでご覧いただきたい。


・ストーリーを使用したコミックの試し読み
・単行本未収録となる幻の1話や、秘蔵ネームなどの配信
・キングダム芸人によるストーリー


このうち注目は、なんといっても「幻の1話」そして「秘蔵ネーム」の配信だろう。コミックには収録されていない幻の第1話が読めるなんて、ファンならばそれだけでもフォローする価値があるハズだ。

コミックの試し読みについては「キングダムって面白いらしいけど、まだ読んでいない」という人にはピッタリで、キングダム大好きっ子への手軽な入り口となるに違いない。まずは1話から6話までが平日の5日間で配信される予定である。

ちなみに、キングダムには「特設サイト」があるのだが、最後のお知らせが2017年10月で途切れるなど機能しているとは言い難い。キングダム公式インスタグラムは同じ轍を踏まぬよう、小まめな更新を期待したいところだ。

参考リンク:Instagram @kingdom_yj_official
執筆:P.K.サンジュン
(c)原 泰久/集英社

【続・注意喚起】ついに楽天カード株式会社を装うフィッシングメールが本物と見分けのつかないクオリティに!

以前、「楽天カード株式会社」の名前を語った巧妙なフィッシングメールを紹介したが、あれから約3カ月……そのフィッシングメールはとうとう本物と見分けがつかないレベルに進化を遂げた!

しかも今回配信されてきたフィッシングメールは、以前に紹介した見分け方のコツを、ことごとく潰してきた巧妙な内容で、楽天カードユーザーである私(耕平)も99%信じかけた、今までにない超絶クオリティの仕上がりだ。

しかし、そんなかつてない難敵にも弱点はあった……。ということで、改めて注意喚起を促すとともに、その超巧妙なメールの見分け方と防止策をお伝えしよう。

・今までの見分け方が通用しない

まず、前回のフィッシングメール対策で紹介した以下の確認ポイントをご覧いただきたい。


・宛先が複数入っているか。CCにアドレスが入っていないか。
・内容に相違はないか。
・HTML形式じゃなく、テキスト形式のメールで配信されていないか。


以上の3点だったが、今回のフィッシングメールは、宛先やCCには自分以外のメールアドレスが入っていない。さらにテキスト形式のメールではなく、HTML形式で配信されてきたのだ!

しかも前回同様、楽天カード株式会社と全く同じアドレスから配信されていることから、ほぼ「完全コピー」と言って差し支えないくらいのクオリティ。

本物と見比べても「間違い探し」のレベルで目を凝らして見ないと完全にコロッといかれるし、楽天カードユーザーであれば見慣れているメールなので、実際に被害にあった人も多いのではないだろうか?


・なぜ見破ることができたのか?

前述の確認ポイントで唯一対策されていない項目、「内容に相違はないか。」にフォーカスを当ててみよう。

私は楽天カードユーザーだが、カードを利用すると一両日後に必ず「カード利用のお知らせメール」という件名でメールが届くようになっている。

今回のフィッシングメールは、このメールを装ったものだが、メールに表示された「ご利用一覧」を確認したところ、以下のような内容だった。

利用日:2018/01/22
利用先:Edyチャージ 
利用金額:1,000円
支払月:2018/01
カード利用獲得ポイント:5
ポイント獲得予定月:2018/01

ここで気になったのは「利用先:Edyチャージ」の欄。私は楽天カードは利用しているものの、「Edy」を利用したことは一回もない。

ただ、この時は違和感を覚えたものの、金額がそれほど多くなかったことから、念の為に後日、楽天カードのカスタマーセンターに問い合わせをしてみようと思った程度で、そのまま忘れてしまっていた。

ところが、その5日後に今度は同じ内容で以下のようなメールが届く。

利用日:2018/01/30
利用先:Edyチャージ 
利用金額:10,276円
支払月:2018/01
カード利用獲得ポイント:5
ポイント獲得予定月:2018/01

「な、なにーーー!!!? 10,276円だと??」


全く使った覚えのない「Edy」のチャージで、その金額を見た瞬間、前回からの違和感が「疑惑」に変わった。

焦った私は混乱し、当初はすでに個人情報をどこかでフィッシングされていて、それによりカードを不正利用されたと思い込み、すぐにカスタマーセンターに連絡してカードを止めようと考えた。が、気づいたのが営業時間外だったため、さらにパニックに陥り、焦りばかりが頭を駆け巡った。

そこで前回の「Edyチャージ:1,000円」のことを思い出し、見比べてみたところ何かがおかしい……。

まず、気になったのは「支払月:2018/01」の項目だ。私のカードは毎月10日が締め日なので、それ以降の利用は「支払月:2018/02」になるはず。

次に「カード利用獲得ポイント:5」の項目。前回は1,000円のチャージで、今回は10,000円以上と約10倍のチャージ金額になっているにも関わらず、獲得ポイントはなぜか「5」のままだ。

「もしや、これはフィッシングメールなのか?」

そう思った私は、先日カードを利用して送られてきた本物の「カード利用のお知らせメール」と見比べてみたところ、数々のほころびを発見し、これがフィッシングメールと確信した!

ということで、ここからはその圧倒的なクオリティを誇る「悪徳フィッシングメール」を徹底解剖していこう。


・本物と偽物の見分け方

まず注意して欲しいのは、メールボックスに表示された時の文章だ。本物は以下の通りに表記されている。

「楽天カードを装った不審なメールにご注意ください カードお知らせメール 楽天e-NAVIへはこちらからログイン出来ます。」

となっているが、偽物は……

「カードお知らせメール 楽天e-NAVIへについて詳しいことは こちらでしお調べください。」

と表記されている。ポイントは「楽天e-NAVIへについて」「こちらでしお調べください。」の箇所。明らかに誤字で表記されていて、天下の楽天グループがこんな誤字を入れたメールを送ってくるわけがない。


次にメールの中身について、解説していこう。本物のメールが画像つきの「HTML形式のメール」であることは先述のとおり。だがしかし……

本物のHTML形式のメールには画像が表示されているが、偽物はまず左上部の「Rakuten Card」のロゴが表示されず「?」となっている。さらにその下のところにも、何かしらの画像が埋め込まれていたのか、同じく「?」とリンク切れしてしまっている。

そして右上部の文章が、本物は「楽天カードを装った不審なメールにご注意ください」と表記されているが、偽物は「不正なログイン画面にご注意ください《詳細》」と記載されている。


さらにメールの下部に関しては、大きく違う点がある。

それは「ご利用一覧」から下のコンテンツが本物より、偽物の方が圧倒的に少ないことだ。

まず本物は「リボ払いの案内」や「ポイント明細」、さらに「楽天カードの取り組み」という項目には、本物は女性オペレーターの画像が表示されているが、偽物にはテキスト表示だけで画像がない。

そして本物にはさらに「お得な情報」として、楽天関連の広告バナーが複数貼ってあるが、偽物には、その項目すら表示されていない。

以上が現時点での本物と偽物の見分け方になるが、大きく違うのは「ご利用一覧」下部の位置にあるコンテンツのボリュームだろう。楽天カードユーザーはこの辺りを注意して見ていただきたい。


・このメールの目的は?

それではなぜ、このようなフィッシングメールがバラ撒かれているのだろうか?

その目的を調べようと、当サイトの編集長であり、迷惑メール研究家でも知られるGO羽鳥氏に協力を要請したところ、次のような見解が得られた。


羽鳥「この偽物メールの中に入っているリンクをすべて確認したんだけど、どうやら「ちゃんと楽天のサイトに飛ぶリンク」と「ヤバいリンク」が混在してるみたいだね。たとえば、

「詳細につきましてはセキュリティ関連事項ページよりご確認ください。」
「カード利用お知らせメールの登録・変更は、楽天e-NAVIよりお手続きください。」
「本メールに記載のご利用明細は、楽天e-NAVIのご利用明細にてご確認ください」

こーゆー文言のリンクを押したら、怪しげなファイルがダウンロードされる仕組みになっていたよ。どんなファイルなのかというと、『楽天銀行の重要な情報.PDF』ってやつで、PDFに見せかけているけど実は「.PDF」までがファイル名で、実は「.js」って拡張子がある「楽天銀行の重要な情報.PDF.js」ってな感じ。

拡張子が「.js」ってファイルは、Windowsだったらダブルクリックで実行されるファイル。つまるところ、完全にウイルスだね

WindowsでもMacでも、「拡張子を表示しないようにする」みたいなシステム設定があるんだけども、こういうこともあるから絶対にオフ(拡張子は表示する)にしておいたほうが良いよ。拡張子が見えなかったら、ウイルスだって気づかないでダブルクリックしちゃうからね。これ、絶対に忘れないでね」


やはり、コンピューターウィルスの拡散が目的だったようだ。こんな超絶クオリティのメールが恐ろしいウィルスを搭載して世間に出回っていると思うと、それだけでゾッとする。


・最悪の事態にならないために

繰り返しになるが、今回のフィッシングメールは楽天カードを使っていない人は事前に怪しいと察知できるかもしれないが、楽天カードユーザーの場合、あまりのクオリティから、普通にスルーしてしまい思わずウィルスを呼び込むリンクをクリックしてしまう可能性が高い。

そんな最悪な事態にならないためにも、下記のポイントを押さえておこう。


・身に覚えのない内容の明細は、速攻で疑ってかかる。
・怪しいと思ったら、前述した箇所をチェック。特にメールの下部に注目する。
・「カード利用のお知らせメール」は原則、利用時の必要な情報は網羅されているので、極力リンクはクリックしない。


現時点では、これを徹底していれば確実に防げるだろう。この件については、楽天カード株式会社や警視庁も注意喚起しているので、特に楽天カードユーザーは、もう一度この記事を読み返して、少しでも怪しいと思ったら、細部まで確認することを十分に心がけてほしい。

参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」 
Report:耕平 
Photo:RocketNews24.