パスワードを忘れた? アカウント作成
11919986 story
インターネット

楽天の偽サイトが多数登場、偽装スパムも増加中 48

ストーリー by hylom
信じられない時代に 部門より
あるAnonymous Coward 曰く、

最近、「楽天からの請求書」を偽装した迷惑メールが増えているとのこと。「More Access! More Fun!」ブログで紹介されているが、このメールには「invoice_10_02_2015.rtf」というファイルが添付されているそうだ。

このファイルの中にはプロキシの自動設定に使用されるファイルである「proxy.pac」が入っており、不正サイトへの誘導や通信経路で情報を盗み取る中間者攻撃を行うのが目的である模様。さらにmこれに合わせて「楽天」や「楽天市場のショップ」を偽装したサイトがどんどん作られているとのこと。

楽天もこれを認識しており、注意喚起を行っている「楽天を装ったWEBサイト」一覧も公開されているが、ここには数える気が起きないほど多くのURLが列挙されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 先ず隗より始めよ (スコア:5, すばらしい洞察)

    by upken (38225) on 2015年02月16日 16時54分 (#2762019)

    <迷惑メールの見分け方>
    見慣れないメールアドレスからの連絡には注意してください。また、実際のメールアドレスを装っている場合も
    ありますので、メールの件名や内容など、覚えの無い内容やいつもと異なるものでないか十分ご注意ください。
    添付ファイルを確認させようとしていたり、何かをクリックさせようとしているメールには特に注意が必要です。

    あ~一般人に識別は無理かと。
    まずは楽天自身が迷惑メール風の広告メールを改めるべきです。

    • Re:先ず隗より始めよ (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2015年02月16日 17時07分 (#2762029)

      楽天のメールは全部Junkフォルダ直行設定なので、振り分けられなかったら迷惑メールです。

      親コメント
    • Re:先ず隗より始めよ (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2015年02月16日 17時07分 (#2762030)

      <迷惑メールの見分け方>

      メールアドレスまたは本文の一部に楽天が含まれる場合は迷惑メールですのでご注意ください。

      めちゃめちゃシンプルにいけますよ!

      親コメント
    • by Anonymous Coward

      メールのヘッダーまで見ないと偽装がわからないことも多いから、素人では無理だよね。

      あとHTMLメールが厄介
      本物のURLのように見せかけて、違うところに飛ばすから(三菱銀行のメールであった手口)

      今後も似たような手口が増えて来るんだろうなぁ
      それにしても proxy.pac は今後の手口としてテストでもしてたのかなぁ?
      よくやるよ>迷惑業者

      • by Anonymous Coward on 2015年02月16日 17時41分 (#2762050)

        三菱東京UFJ銀行の場合は、電子署名されてるじゃん。
        Gmailにウェブブラウザでアクセスする場合は、検証してくれないけど。

        親コメント
        • by Anonymous Coward on 2015年02月17日 9時16分 (#2762404)

          三菱UFJから送られてきた当行を装いパスワードなどを詐取するEメールにご注意くださいのメールが
          署名されてたけど証明書有効期限切れだったというのはあったよ

          親コメント
        • by Anonymous Coward

          三菱東京UFJ銀行の場合は、電子署名されてるじゃん。

          そこまでちゃんとチェックする人は元々ひっかかりにくいかと思うけど・・

          沢山来たけど、最初は本当に酷いメールで、変なURLがあっただけ
          それから何度も改訂されて・・だんだん本物っぽいものに似せてきたけど
          同じアドレスに何度も送り続けてたので、そのやり口に笑ってしまったwww
          今はもっと地方の無名銀行を狙っているようで、ユーザーが少ない分、ヒットすれば騙せる(騙されると思ったない?)かもね。

      • by Anonymous Coward

        スマホ同様、金融やネット通販は専用アプリ使えって時代になるのかな。
        偽アプリを掴まされる人続出な気もするが、ウイルス対策ソフト入れとけばなんかなりそうな気もする。
        Kindleや楽天Koboのような専用端末使うのが一番良いのだろうけど。

        • by Anonymous Coward

          自分がログインする場合は
          ・別ブラウザ使う
          ・そのブックマークでアクセス
          ・パスワードはブラウザに記憶
          DNSやられたらってのはあるけど、それはEV SSLで。

      • by Anonymous Coward

        本物のURLのように見せかけて、違うところに飛ばすから(三菱銀行のメールであった手口)

        そういうのは警告出したりしないのかな?
        #sylpheedは出す
        まあ、警告無視されたらしょうがないけど。

    • by Anonymous Coward

      「特価品サイト見るために入れてね♪」
      多分この程度で引っかかる人ターゲット。

      どんなブラウザでもこんな人守るの無理だと思うw

  • 迷惑メール (スコア:5, おもしろおかしい)

    by ymasa (31598) on 2015年02月16日 17時08分 (#2762031) 日記

    迷惑メールを出すところまで本家を偽造?

  • 困ったときのシェル芸 (スコア:4, おもしろおかしい)

    by black-hole (9124) on 2015年02月16日 20時01分 (#2762151) ホームページ 日記
    > 「楽天を装ったWEBサイト」一覧も公開されているが、ここには数える気が起きないほど多くのURLが列挙されている。

    つ curl -s http://ichiba.faq.rakuten.co.jp/app/answers/popup/a_id/22667|grep '^https*://'|wc -l
    --
    -------- tear straight across --------
    • by Anonymous Coward

      ブラウザのアクセスフィルターに突っ込めってことなんでしょ。

  • by Anonymous Coward on 2015年02月16日 17時21分 (#2762038)

    IE11になってから、Windowsはデフォルトでローカルにおかれたproxy.pacを認識しないはず。
    この件ではどうやってproxy.pacを認識させているのか。また、rtfファイルに添付されていたところで当然ながらproxy.pacを自動的に食わせることもできないのだがどうやっているのだろうか。
    何か別の脆弱性を利用している?これが可能ならこっちの方がよほど重大な脆弱性だよな。

    ここで、他の脆弱性を利用していないなら、rtfファイルには永江一石(以下永石)氏の表現を借りると

    楽天のユーザーは明らかに女性シフト。しかもリテラシー低め(明らかに手数料分、Amazonより大半が高いのに調べもしない人たち)の主婦層メイン

    という人々に、正確にレジストリを操作させてローカルのproxy.pacを認識できるようにした上で、インターネットオプションを操作させる手順が書かれているということに?

    なんだかよくわからない。
    あと、永石曰く

    アドワーズにもどんどん出てくる

    とのことだが、ここは楽天がいくらセキュリティ対策したところでどうにもならない。それを

    Amazonで同様の検索しても全く出てこない。Amazonはセキュリティ的に楽天よりずっと高い

    とするのもわからん。詐欺サイトの広告を載せるGoogleが問題なのでは?
    あと、永石が言うように主婦層や女性がリテラシー低いというのなら、そういう人物はGoogleよりもYahoo!なのでは?

    なんだか永石が被害者でもある楽天をたたくの楽しいということは伝わってくるのだが、所々矛盾があってよくわからない。

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward
      横からなんだが、ポイント多めにとれる複数のキャンペーンが重なる時はたいてい楽天のがAmazonよりかなり安いんだよね、
      まあ買い物の時期は選ぶけどさ。

      楽天は社内は英語らしいが、客への説明は普通に日本語でなされてるわけで
      つまりこの永江一石という人物は小学校レベルの国語力か算数力すら欠如してるわけだが、そんな人物の意見になんか価値あるのか。

      ネットリテラシーが無いより小学校レベルの算数力すら無い人の方がはるかにやばい思うんですが。
      しかしこれ本人がエゴサーチしてたら怒るだろうなw(してそうな人だし) でも事実だからね。
    • by Anonymous Coward

      >IE11になってから、Windowsはデフォルトでローカルにおかれたproxy.pacを認識しないはず。

      IE11のシェアはまだ2,3割みたいだから、それ以外をターゲットにしてるだけでしょうよ

      • by Anonymous Coward

        IEのプロキシ設定はWindowsなら普通に他のブラウザで使われているので
        IE11のブラウザシェアで推し量るのは間違い。インストールされていればその仕様に置き換わっている。
        昔と違って何も考えないとIEは自動更新されるので、ライトユーザほど自動更新されているだろう

        さらに、IE11以外のIEのシェアは8%にも満たない。

        • by Anonymous Coward

          > IEのプロキシ設定はWindowsなら普通に他のブラウザで使われているので
          > IE11のブラウザシェアで推し量るのは間違い。

          それならなおさら他ブラウザをターゲットにしているのでは?

          > さらに、IE11以外のIEのシェアは8%にも満たない。

          どこ調べで? たとえばここの統計 [webrage.jp]だと、IE8~10だけでも10%以上ある。
          # それより世界シェアだとすでにChromeが圧倒しているのに驚いた

  • by Anonymous Coward on 2015年02月16日 17時23分 (#2762040)

    去年の12月にも同じ手口でばらまかれていたみたい。http://blogs.yahoo.co.jp/fireflyframer/33151033.html
    \objdataとか含んでいるRTFファイルは危険だそうです。

  • by Anonymous Coward on 2015年02月16日 16時41分 (#2762013)

    詐欺サイトは、
    楽天にしては、サイト表示が早すぎて。

  • by Anonymous Coward on 2015年02月16日 17時29分 (#2762042)

    EV SSLとか、電子署名付きメールとか、ちょっとした対応で多少は懸念が減るだろうに。

    それにしても、楽天のSSLサイトはSSL Server Test [ssllabs.com]で軒並みF評価 (試した範囲ではC評価が最高) なので、セキュアな取引環境を作りたいという意識は皆無なんだろうな。

    • by Anonymous Coward on 2015年02月16日 17時57分 (#2762062)

      この件じゃ、すでに使われているSSL証明書をEVに換えてもほとんど意味はないよ
      メールに電子署名は効果あるかもしれないが

      親コメント
  • by Anonymous Coward on 2015年02月16日 17時37分 (#2762043)

    楽天のウェブサイト自身が胡散臭いデザインだし、スパムを大量に送りつけてくるのは楽天の得意とするところ。

    • by Anonymous Coward on 2015年02月16日 18時06分 (#2762067)

      本家本元も含めて手を出さないのが一番安全で楽ですわな。

      親コメント
    • by Anonymous Coward

      銀行からのメールもそうだけど、気になるメールが来た時は事前にブックマークしていたURLからサイトに行って確認すべき。

      たまに「○○ステージの方に」といった内容の特定層にあてたメールがくるけど、お得なことはないので、無視することをお勧めする。

    • by Anonymous Coward

      楽天が送ってるのが本当にスパムだったら行政指導が入りそうなものですがねぇ
      不誠実な分かり難いインターフェースにはなってますが一応許諾なしに送ってきたりはしないよ

      • 楽天のふつうのメルマガ会員宛に無差別で
        医薬品の通信販売をやらせろと三木谷社長がメールよこしたことがあったような。。。

        あれはカウントしていいのか、除外するべきなのか。

        親コメント
      • by Anonymous Coward

        こないだ楽天のWeb広告について苦情をフォームから送ったら、楽天のサポートとのメールでのやり取りの後で、『【楽天カスタマーサポート】アンケートご協力のお願い(楽天市場)』との表題でアンケートに答えろというメールが来てびっくりしたなあ。
        あれ回避する方法ってあったんだろうか。

        • 楽天のカスタマーサポートとのやり取りの後で、楽天のカスタマーサポートに関するアンケートがきたってことだよね? どこがびっくりする要素なんだろう。

          親コメント
          • by Anonymous Coward

            苦情を言ってきた相手に骨を折らせる依頼なんて面と向かってはなかなかできないことだと思うけどね、ネット企業では感覚は違うのかな?

            • 「ネット企業では」というくくりがよくわからないけれど、僕の感覚では、カスタマーサポートに苦情を言ってきた客にカスタマーサポートに関するアンケートを送り付けるのは普通だな。むしろそのアンケートを送ることをあなたが「骨を折らせる」と表現しているのは、僕には驚きだ。

              まあ、感覚なんて人によって全然違うんだね。どっちかが正しくどっちかがおかしいなんていう話じゃない。

              親コメント
            • by Anonymous Coward

              サポート利用者に無作為で送られているものじゃないかな。
              サポートの改善目的のアンケートなので、苦情いかんにかかわらず送られてくるよ。
              サポート内容にかかわる評価だから握り潰しや修正ができないように、
              当然サポート担当者を素通りして集計されているはずだよ。
              そういった事はネット企業でなくとも各社やっているよ。

              • by Anonymous Coward

                そういった事はネット企業でなくとも各社やっているよ。

                じゃあ各社おかしいてこったね。

      • by Anonymous Coward

        1回利用しただけで、広告メールを受け取らない設定にしていたにもかかわらず毎週十何通も送られてくるようになったので
        楽天からのメールは全てゴミ箱行きに設定して解決しました。
        よく調べて何度も設定し直しても減らないどころか増えるのはいくら楽天公式でもSPAM以外の何物でも無い。

  • by Anonymous Coward on 2015年02月16日 22時43分 (#2762261)

    落語のネタに使えそう.

  • by Anonymous Coward on 2015年02月17日 7時18分 (#2762343)
    決済があるサイトなのに、spf設定が不十分だし、
    本気で迷惑メール対策をしていない。
    楽天の関係者がフィッシングしてるとしても驚かないよ
  • by Anonymous Coward on 2015年02月17日 13時40分 (#2762607)

    楽天って、偽サイトと言うか、胡散臭いショッピングサイトを真似してるんじゃないの?
    あっちが本物でしょ?

  • by Anonymous Coward on 2015年02月18日 0時32分 (#2763062)

    俺みたいなデビット貧民がクレヒスを積むためのザル審査カード屋でしょ。
    アコムカードよりましな。

    それ以外の存在意義なんてあるのか?

    #spam送り返しは約款で禁止されてしまった。糞。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...