2015/08/17日付ご注文 楽天市場偽装ウイルス付き迷惑メールにご注意を
以前から確認されてるものだけど、ショッピングサイト楽天市場(Rakuten)を勝手に名乗り、商品の注文確認通知っぽく装ったウイルス付き迷惑メールが8月17日にバラ撒かれました~。
件名 2015/08/17日付ご注文~
差出人 Rakuten <myinfo@rakuten.co.jp>
本文 Copyright(c) Rakuten, Inc. All Rights Reserved.
差出人 Rakuten <myinfo@rakuten.co.jp>
本文 Copyright(c) Rakuten, Inc. All Rights Reserved.
■ えかきどうさんはTwitterを使っています: "買った覚えのない"RAKUTEN"からメールきてて吹いた 情報では知ってたが結構お粗末なメールだった 楽天もAmazonもYahooも購入時に添付ファイルのみで本文のないメールを送ってくることはあり得ない"
https://twitter.com/E_K_D/status/633060312858517504
■ みゆきさんはTwitterを使っています: "Rakutenから怪しさ満開の添付メール届いた! タイトルが日付と意味のない英数字の羅列で添付ファイルがくっついているだけ。 ググッたらそれスパムですって楽天の記事が。 クリックしないで破棄するけど添付ファイルって非常ベルのボタンみたいに魅力的だ(笑"
https://twitter.com/negi_sp/status/633084357486313472
■ 松元さんはTwitterを使っています: "「楽天」(を詐称してるのかも?)から記憶に無い「注文確認」メールが飛び込んできた。実に覚えの無い注文、添付ファイルの「インボイス」は開封警告が出たので開かずに楽天へ調査依頼出したばかり。「My楽天」の注文履歴にも記載が無い。返事がいつ来るか。"
https://twitter.com/redimpulse2425/status/633056867116191744
■ 馨くん。さんはTwitterを使っています: "うん?なんか久しぶりにこのスパム来たぞー。楽天で使ってるアドレスと関係ないアドレスに、本日の注文っていう添付ファイル付きメールw まだこのシリーズ死んでなかったのかwwww"
https://twitter.com/inuikaoru/status/633030009985236992
■ ソラさんはTwitterを使っています: "楽天を語った不審なメールがきたよ(´・ω・`) 「2015/08/17日付ご注文No.」ってタイトルで「myinfo@rakuten.co.jp」のアドレスからだけど、怪しいZIPファイルがついてたので当然スルー(´・ ・`) 去年から流行ってるの?皆様お気をつけあれ。"
https://twitter.com/syo_kyo/status/633040041476943872
■ いっぷくさんはTwitterを使っています: "楽天市場を装った迷惑メールがきた。何これ?と危うく添付ファイルを開封しそうに。 「(日付)ご注文No.◯◯◯◯◯」ってタイトルで発信元 Rakuten〈myinfo@rakuten.co.jp〉(zip添付ファイル付)というメールが注文してないのに来ます。みなさん気をつけて!"
https://twitter.com/iippuku/status/633097649399296000
■ あびさんはTwitterを使っています: "「Rakuten」表記の差出人から「2015/08/17日付ご注文No.********」なんてタイトルのついた添付ファイル付きのメールが来た!注文した覚えもないし、添付ファイル付きなんて今まで来たことないし、「Rakuten」表記だし。迷惑千万!速攻削除!"
https://twitter.com/aby_nyan/status/633038685148065792
■ 滑川のりっか。さんはTwitterを使っています: "らくてんからinvoiceが送られてくるなんておかしいよな、おかしいよ。と思って調べたら案の定偽装メール(._.)"
https://twitter.com/nori_kka12/status/633062166807994368
■ かなでさんはTwitterを使っています: "うわっ楽天の実在するアドレス装ってスパム来た!注文してないのに注文確認プラス謎のzip 検索したらこの手のスパム多発してるみたい。リンク先は絶対にクリックせずブラウザから楽天→購入履歴確認してそんな内容なければ無視か通報!"
https://twitter.com/kawausosagasi/status/633076230829412352
■ 松さんはTwitterを使っています: "Rakutenとかいうとこから添付ファイルつきのめっちゃ怪しいメールが届いて、こりゃ解凍したらウィルス感染するのかな?と一応調べてみたらばやっぱり迷惑メール!!こえー><"
https://twitter.com/matsumatsu_sk/status/633084346572763136
■ 注意☆楽天を装う危険な偽メール!|にゃんこのブログ
http://ameblo.jp/akiko0214akiko/entry-12062638479.html
メールの添付ファイルは「check_17_08_2015_004516.zip」とのことで、解凍するとWindows向け実行ファイルの「check_17_08_2015_004516.exe」が登場するようです。
Malwr や Payload Security にアップロードされてた該当ファイルと思われるブツ。。。 ダブルクリックして起動したらアウトです。
アイコン画像をPDF文書っぽく偽装した実行ファイル(拡張子 *.exe)
◇ ご報告いただいた「楽天を装ったメールの送信元アドレス」一覧 「check_17_08_2015_004516zip」を送りつける例 - 【楽天市場】ヘルプ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/22669/
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/22669/
他に、「invoice」「インボイス」と表現されてるユーザーさんいるので、別のファイル名もあるん?
<18日 追記...>
件名が『2015/08/18 Go chumon [英数字]』なる愉快なローマ字表記のメール。
添付ファイルが「invoice_17_08_2015_[数字].zip」や「invoice_18_08_2015_[数字].zip」のもの。
■ 東谷さんはTwitterを使っています: "さっき届いたウイルスメールと思われるメール 差出人:Rakuten 件名:2015/08/18 Go chumon (以下アルファベットと数字) 添付ファイル:invoice_18_08_2015_1239.zip ちなみに楽天で買い物はしない。"
https://twitter.com/mitsuki_s_2010/status/633415521858269184
■ えむさんはTwitterを使っています: "今日の迷惑メール 「Go chumon」って・・・ "
https://twitter.com/m_digi/status/633590302566051840
■ なるさんはTwitterを使っています: "久々にウイルス添付メール見た 最新のパソコンでウイルスチェックしておいてよかった"
https://twitter.com/naru_dia/status/633577944976195584
■ あびさんはTwitterを使っています: "またきてた「Rakuten」表記の添付ファイル付き迷惑メール。件名が「2015/08/18Go chumon*******」だって。これは分かりやすいw"
https://twitter.com/aby_nyan/status/633417506997170176
<21日 追記...>
メールの件名『2015/20/08 日付ご注文~』、添付ファイル「invoice 2015-20-08.zip」...
PDF文書っぽくアイコンが偽装された拡張子.exe な実行ファイル
(Malwr より入手したファイル)
■ NOGさんはTwitterを使っています: "「2015/20/08 日付ご注文№64979185」とゆーSubjectのウィルスメールが来てるとGoogle先生が言うてるんですが、もうちょっと頑張った設定にしろよ。折角Fromは myinfo@rakuten.co.jp とかにしてんのに、、、"
https://twitter.com/NOGjp/status/634380024926175236
■ AOYAMA, HiroyasuさんはTwitterを使っています: "危ないスパムケール来たー!差出人はmyinfo@rakuten.co.jpと名乗っていて、件名は「2015/20/08 日付ご注文№26433993」。楽天でよく買い物する人だと添付ファイルを開いてしまいそうだ!"
https://twitter.com/hiroad_aoyama/status/634318248352157696
■ 夏色のgappyさんはTwitterを使っています: "楽天スパムメール来た"
https://twitter.com/ambermoon1969/status/634326777117052929
■ いいのかなさんはTwitterを使っています: "楽天ぽいあやしい添付ファイルだけのメールが来た。注意でーす。"
https://twitter.com/Kanaching_orz/status/633242649974038528
■ トトギさんはTwitterを使っています: "おそらく人生初のウイルスメール来た"
https://twitter.com/totogi_kareepan/status/634039029831368704
■ めそ太郎さんはTwitterを使っています: "楽天の迷惑メール出回ってるのこれきて初めて知ったわ メールアドレスは楽天が使ってるものだけど添付Zipのみとか怪しさ満点でググったら案の定 これ引っかかる人多そう"
https://twitter.com/mesotaro/status/633232924423294976
<27日 追記...>
■ みゆき@へろへろさんはTwitterを使っています: "Rakutenからまたウイルスメールキタ。 今回は迷惑フォルダに振り分けられていた。 タイトルこんなの→「2015/08/24_____72KX5M5Q78-T24」 ググると注文メールがどうこういう話だけど、この間もこんな文字化け?タイトルで来たよ。"
https://twitter.com/negi_sp/status/635789226873782272
■ 湊瀬さんはTwitterを使っています: "久々にPCメールにヤバそうなメールが来てたから晒し。 Webサイト上でウイルス検索をしてくれるサイトで確認してみたら15種類程のウイルス対策ソフトが反応したから結構危ない。 てか中身 .exe ファイルとか相当危険だわ。"
https://twitter.com/minase_bakko/status/636513611754541056
・