楽天の注文確認を装うフィッシング、入力後にマルウェアサイトへ誘導(フィッシング対策協議会) | ScanNetSecurity
2026.07.15(水)

楽天の注文確認を装うフィッシング、入力後にマルウェアサイトへ誘導(フィッシング対策協議会)

フィッシング対策協議会は、楽天を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 3 枚 拡大写真
フィッシング対策協議会は3月23日、楽天を騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールは「【楽天市場】注文内容ご確認(自動配信メール)」という件名で、楽天市場内のショップでの注文確認通知を装うものとなっている。メール本文にあるリンク先がフィッシングサイトへのリンクに書き換えられている。確認されたフィッシングサイトのURLは以下の通り。

http://●●.●●●●.com/
http://●●.●●●●.ec/
(● は英数字で、非常に多くのパターンがある)

リンク先のフィッシングサイトでアカウント情報を入力すると、マルウェアのインストールへ誘導される。

同協議会によると、3月23日13時の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(ユーザ ID、パスワード)を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

ランキングをもっと見る
PageTop