今度は楽天カードのアドレス myinfo@rakuten.co.jp を装って送られてきた。相変わらずメールアドレス以外の個人情報はなく、複数の宛先に一度に送信している模様。

メール文中の「こちらをクリックして、ご請求を詳しく説明してください 」の後に記載されている URL にアクセスすると「楽天カードからのお知らせ.DOC.js」ファイルがダウンロードされる。

js ファイルは難読化されていてどんな処理を行うかは分からないが、会員情報の変更を行う処理で無いのは確かだろう。くれぐれもアクセスしないように。アクセスしてダウンロードしたファイルを実行しないように。
単なる

昨日の三井住友カードといい、実際に存在する企業や企業のメールの文章をコピペして URL を書き換えたメールが最近の流行りなのだろうか。メールをマメにチェックする人が「えっ！？会員情報なんて変更していないぞ！」と焦ってアクセスするのを狙っている。

メールの文中の怪しい URL はアスタリスクに書き換えた。その他の URL は楽天のもののようだ。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　　　楽天カードからのお知らせ　　　　　　　　　　　　　　　　　　　　

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつも楽天カードをご利用いただきありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

こちらをクリックして、ご請求を詳しく説明してください
http://****.walterstewartinc.com

※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。

万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • -

楽天市場 お客様サポートセンター

＞電話でのお問い合わせ　

　電話番号： 050-7364-4178

　受付時間： 9：00 〜18：00 （年中無休）

　※通話料は、お客様負担となります。

＞チャットでのお問い合わせ

　受付時間：　9：30 〜翌1：00（年中無休）

＞メールでのお問い合わせ

　受付時間：　24時間365日（年中無休）

• • • • • • • • • • • • • • • • • • • • • • • • • • • • -

変更された情報は、以下のページよりご確認いただけます。

■楽天会員情報の管理画面

https://member.id.rakuten.co.jp/rms/nid/menufwd

【メールアドレスを変更された場合】

セキュリティ確保の観点から、変更前のメールアドレスにもこのメールを

送信させていただいております。

================================================================

※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。

https://privacy.rakuten.co.jp/

※本メールは送信専用です。

ご返信いただきましてもお答えできませんのでご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■楽天株式会社

ダウンロードした js ファイルをマルウェア感染を調べてくれる VirusTotal にアップロードした所、Trojan.Script.Heuristic-js.iacgm とか出た。詳しくは分からないが有害だろう。