楽天の偽サイトが多数登場、偽装スパムも増加中 48
ストーリー by hylom
信じられない時代に 部門より
信じられない時代に 部門より
あるAnonymous Coward 曰く、
最近、「楽天からの請求書」を偽装した迷惑メールが増えているとのこと。「More Access! More Fun!」ブログで紹介されているが、このメールには「invoice_10_02_2015.rtf」というファイルが添付されているそうだ。
このファイルの中にはプロキシの自動設定に使用されるファイルである「proxy.pac」が入っており、不正サイトへの誘導や通信経路で情報を盗み取る中間者攻撃を行うのが目的である模様。さらにmこれに合わせて「楽天」や「楽天市場のショップ」を偽装したサイトがどんどん作られているとのこと。
楽天もこれを認識しており、注意喚起を行っている。「楽天を装ったWEBサイト」一覧も公開されているが、ここには数える気が起きないほど多くのURLが列挙されている。
先ず隗より始めよ (スコア:5, すばらしい洞察)
<迷惑メールの見分け方>
見慣れないメールアドレスからの連絡には注意してください。また、実際のメールアドレスを装っている場合も
ありますので、メールの件名や内容など、覚えの無い内容やいつもと異なるものでないか十分ご注意ください。
添付ファイルを確認させようとしていたり、何かをクリックさせようとしているメールには特に注意が必要です。
あ~一般人に識別は無理かと。
まずは楽天自身が迷惑メール風の広告メールを改めるべきです。
Re:先ず隗より始めよ (スコア:5, おもしろおかしい)
楽天のメールは全部Junkフォルダ直行設定なので、振り分けられなかったら迷惑メールです。
Re:先ず隗より始めよ (スコア:5, おもしろおかしい)
<迷惑メールの見分け方>
メールアドレスまたは本文の一部に楽天が含まれる場合は迷惑メールですのでご注意ください。
めちゃめちゃシンプルにいけますよ!
Re: (スコア:0)
メールのヘッダーまで見ないと偽装がわからないことも多いから、素人では無理だよね。
あとHTMLメールが厄介
本物のURLのように見せかけて、違うところに飛ばすから(三菱銀行のメールであった手口)
今後も似たような手口が増えて来るんだろうなぁ
それにしても proxy.pac は今後の手口としてテストでもしてたのかなぁ?
よくやるよ>迷惑業者
Re:先ず隗より始めよ (スコア:1)
三菱東京UFJ銀行の場合は、電子署名されてるじゃん。
Gmailにウェブブラウザでアクセスする場合は、検証してくれないけど。
Re:先ず隗より始めよ (スコア:1)
三菱UFJから送られてきた当行を装いパスワードなどを詐取するEメールにご注意くださいのメールが
署名されてたけど証明書有効期限切れだったというのはあったよ
Re: (スコア:0)
三菱東京UFJ銀行の場合は、電子署名されてるじゃん。
そこまでちゃんとチェックする人は元々ひっかかりにくいかと思うけど・・
沢山来たけど、最初は本当に酷いメールで、変なURLがあっただけ
それから何度も改訂されて・・だんだん本物っぽいものに似せてきたけど
同じアドレスに何度も送り続けてたので、そのやり口に笑ってしまったwww
今はもっと地方の無名銀行を狙っているようで、ユーザーが少ない分、ヒットすれば騙せる(騙されると思ったない?)かもね。
Re: (スコア:0)
スマホ同様、金融やネット通販は専用アプリ使えって時代になるのかな。
偽アプリを掴まされる人続出な気もするが、ウイルス対策ソフト入れとけばなんかなりそうな気もする。
Kindleや楽天Koboのような専用端末使うのが一番良いのだろうけど。
Re: (スコア:0)
自分がログインする場合は
・別ブラウザ使う
・そのブックマークでアクセス
・パスワードはブラウザに記憶
DNSやられたらってのはあるけど、それはEV SSLで。
Re: (スコア:0)
本物のURLのように見せかけて、違うところに飛ばすから(三菱銀行のメールであった手口)
そういうのは警告出したりしないのかな?
#sylpheedは出す
まあ、警告無視されたらしょうがないけど。
Re: (スコア:0)
「特価品サイト見るために入れてね♪」
多分この程度で引っかかる人ターゲット。
どんなブラウザでもこんな人守るの無理だと思うw
迷惑メール (スコア:5, おもしろおかしい)
迷惑メールを出すところまで本家を偽造?
困ったときのシェル芸 (スコア:4, おもしろおかしい)
つ curl -s http://ichiba.faq.rakuten.co.jp/app/answers/popup/a_id/22667|grep '^https*://'|wc -l
-------- tear straight across --------
Re: (スコア:0)
ブラウザのアクセスフィルターに突っ込めってことなんでしょ。
proxy.pac をどうやって認識させているのか (スコア:3, 興味深い)
IE11になってから、Windowsはデフォルトでローカルにおかれたproxy.pacを認識しないはず。
この件ではどうやってproxy.pacを認識させているのか。また、rtfファイルに添付されていたところで当然ながらproxy.pacを自動的に食わせることもできないのだがどうやっているのだろうか。
何か別の脆弱性を利用している?これが可能ならこっちの方がよほど重大な脆弱性だよな。
ここで、他の脆弱性を利用していないなら、rtfファイルには永江一石(以下永石)氏の表現を借りると
楽天のユーザーは明らかに女性シフト。しかもリテラシー低め(明らかに手数料分、Amazonより大半が高いのに調べもしない人たち)の主婦層メイン
という人々に、正確にレジストリを操作させてローカルのproxy.pacを認識できるようにした上で、インターネットオプションを操作させる手順が書かれているということに?
なんだかよくわからない。
あと、永石曰く
アドワーズにもどんどん出てくる
とのことだが、ここは楽天がいくらセキュリティ対策したところでどうにもならない。それを
Amazonで同様の検索しても全く出てこない。Amazonはセキュリティ的に楽天よりずっと高い
とするのもわからん。詐欺サイトの広告を載せるGoogleが問題なのでは?
あと、永石が言うように主婦層や女性がリテラシー低いというのなら、そういう人物はGoogleよりもYahoo!なのでは?
なんだか永石が被害者でもある楽天をたたくの楽しいということは伝わってくるのだが、所々矛盾があってよくわからない。
Re: (スコア:0, 荒らし)
まあ買い物の時期は選ぶけどさ。
楽天は社内は英語らしいが、客への説明は普通に日本語でなされてるわけで
つまりこの永江一石という人物は小学校レベルの国語力か算数力すら欠如してるわけだが、そんな人物の意見になんか価値あるのか。
ネットリテラシーが無いより小学校レベルの算数力すら無い人の方がはるかにやばい思うんですが。
しかしこれ本人がエゴサーチしてたら怒るだろうなw(してそうな人だし) でも事実だからね。
Re:proxy.pac をどうやって認識させているのか (スコア:2, 興味深い)
永石のページをadblockなしで見てみればわかるが、もう徹底的にAmazonアフィだらけなんで
そのレッテルが仮に正しいとしても同じ穴の狢だな
Re: (スコア:0)
まともにポイントの計算もしないような人に限って自分を情強だと思ってるもんだからねえ、それが実はその情弱以下とかそりゃ真実は残酷だから指摘されたら辛かろうてw
その永江一石という人がAmazonアフィだらけというならまさに類が友を呼んでるんだろう。
Re: (スコア:0)
情強って「値段が安ければなんでもいい」人のことだっけ
Re:proxy.pac をどうやって認識させているのか (スコア:2, 興味深い)
少なくとも永石はそう考えているみたいですよ
明らかに手数料分、Amazonより大半が高いのに調べもしない人たち
と楽天ユーザを馬鹿にしてますので。
あと、まじめに考えている人ほど、販売している現地で租税を逃れるばかりか、さらに本国でも租税回避地などを使い利益を強制的に圧縮しすることで法人税支払いを逃れて、税金というインフラに対する応分を拒否、社会インフラへのただ乗りを是とする企業を所を使うことをよしとしてないと思います。
まさしくそうでない人を「安ければなんでもいい人々」と考えいると。
Re: (スコア:0)
>IE11になってから、Windowsはデフォルトでローカルにおかれたproxy.pacを認識しないはず。
IE11のシェアはまだ2,3割みたいだから、それ以外をターゲットにしてるだけでしょうよ
Re: (スコア:0)
IEのプロキシ設定はWindowsなら普通に他のブラウザで使われているので
IE11のブラウザシェアで推し量るのは間違い。インストールされていればその仕様に置き換わっている。
昔と違って何も考えないとIEは自動更新されるので、ライトユーザほど自動更新されているだろう
さらに、IE11以外のIEのシェアは8%にも満たない。
Re: (スコア:0)
> IEのプロキシ設定はWindowsなら普通に他のブラウザで使われているので
> IE11のブラウザシェアで推し量るのは間違い。
それならなおさら他ブラウザをターゲットにしているのでは?
> さらに、IE11以外のIEのシェアは8%にも満たない。
どこ調べで? たとえばここの統計 [webrage.jp]だと、IE8~10だけでも10%以上ある。
# それより世界シェアだとすでにChromeが圧倒しているのに驚いた
RTFって実行ファイルも埋め込めるのか… (スコア:3, 参考になる)
去年の12月にも同じ手口でばらまかれていたみたい。http://blogs.yahoo.co.jp/fireflyframer/33151033.html
\objdataとか含んでいるRTFファイルは危険だそうです。
すぐわかりそうなものだ (スコア:0)
詐欺サイトは、
楽天にしては、サイト表示が早すぎて。
EV SSLとか (スコア:0)
EV SSLとか、電子署名付きメールとか、ちょっとした対応で多少は懸念が減るだろうに。
それにしても、楽天のSSLサイトはSSL Server Test [ssllabs.com]で軒並みF評価 (試した範囲ではC評価が最高) なので、セキュアな取引環境を作りたいという意識は皆無なんだろうな。
Re:EV SSLとか (スコア:1)
この件じゃ、すでに使われているSSL証明書をEVに換えてもほとんど意味はないよ
メールに電子署名は効果あるかもしれないが
特に気にならない (スコア:0)
楽天のウェブサイト自身が胡散臭いデザインだし、スパムを大量に送りつけてくるのは楽天の得意とするところ。
Re:特に気にならない (スコア:1)
本家本元も含めて手を出さないのが一番安全で楽ですわな。
Re:特に気にならない (スコア:1)
たとえ消費者庁並またはさらに下を行くほどショボくてもいいから
具体的な事案が発生して国の機関がそういう声明を出してくれたら酒で祝う。
// IPAだとみむきされなそうだからせめて国の機関でたのむ
Re: (スコア:0)
銀行からのメールもそうだけど、気になるメールが来た時は事前にブックマークしていたURLからサイトに行って確認すべき。
たまに「○○ステージの方に」といった内容の特定層にあてたメールがくるけど、お得なことはないので、無視することをお勧めする。
Re: (スコア:0)
楽天が送ってるのが本当にスパムだったら行政指導が入りそうなものですがねぇ
不誠実な分かり難いインターフェースにはなってますが一応許諾なしに送ってきたりはしないよ
Re:特に気にならない (スコア:1)
楽天のふつうのメルマガ会員宛に無差別で
医薬品の通信販売をやらせろと三木谷社長がメールよこしたことがあったような。。。
あれはカウントしていいのか、除外するべきなのか。
Re: (スコア:0)
こないだ楽天のWeb広告について苦情をフォームから送ったら、楽天のサポートとのメールでのやり取りの後で、『【楽天カスタマーサポート】アンケートご協力のお願い(楽天市場)』との表題でアンケートに答えろというメールが来てびっくりしたなあ。
あれ回避する方法ってあったんだろうか。
Re:特に気にならない (スコア:2)
楽天のカスタマーサポートとのやり取りの後で、楽天のカスタマーサポートに関するアンケートがきたってことだよね? どこがびっくりする要素なんだろう。
Re: (スコア:0)
苦情を言ってきた相手に骨を折らせる依頼なんて面と向かってはなかなかできないことだと思うけどね、ネット企業では感覚は違うのかな?
Re:特に気にならない (スコア:2)
「ネット企業では」というくくりがよくわからないけれど、僕の感覚では、カスタマーサポートに苦情を言ってきた客にカスタマーサポートに関するアンケートを送り付けるのは普通だな。むしろそのアンケートを送ることをあなたが「骨を折らせる」と表現しているのは、僕には驚きだ。
まあ、感覚なんて人によって全然違うんだね。どっちかが正しくどっちかがおかしいなんていう話じゃない。
Re: (スコア:0)
サポート利用者に無作為で送られているものじゃないかな。
サポートの改善目的のアンケートなので、苦情いかんにかかわらず送られてくるよ。
サポート内容にかかわる評価だから握り潰しや修正ができないように、
当然サポート担当者を素通りして集計されているはずだよ。
そういった事はネット企業でなくとも各社やっているよ。
Re: (スコア:0)
そういった事はネット企業でなくとも各社やっているよ。
じゃあ各社おかしいてこったね。
Re: (スコア:0)
1回利用しただけで、広告メールを受け取らない設定にしていたにもかかわらず毎週十何通も送られてくるようになったので
楽天からのメールは全てゴミ箱行きに設定して解決しました。
よく調べて何度も設定し直しても減らないどころか増えるのはいくら楽天公式でもSPAM以外の何物でも無い。
お前が言うなというか, (スコア:0)
落語のネタに使えそう.
Re: (スコア:0)
葉を隠すなら森の中、SPAMを隠すならSPAMの中、ってことなのかなあ。
Re:お前が言うなというか, (スコア:1)
一瞬、森を隠すならSMAPの中、に見えた。
楽天は迷惑メール対策放棄 (スコア:0)
本気で迷惑メール対策をしていない。
楽天の関係者がフィッシングしてるとしても驚かないよ
え? (スコア:0)
楽天って、偽サイトと言うか、胡散臭いショッピングサイトを真似してるんじゃないの?
あっちが本物でしょ?
楽天って (スコア:0)
俺みたいなデビット貧民がクレヒスを積むためのザル審査カード屋でしょ。
アコムカードよりましな。
それ以外の存在意義なんてあるのか?
#spam送り返しは約款で禁止されてしまった。糞。