「楽天(カード)」を装ったフィッシング…詐欺メールに注意!

フィッシング対策協議会では、「楽天カードをかたるフィッシング(2020/01/09)」が発生として注意を促しています。

2020/01/09 15:30 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

 

スポンサーリンク

フィッシングメールの件名と内容

以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。

件名

[楽天]ログインしましたか?([日付 時刻])

内容

フィッシング対策協議会にあるサンプルを見てみると、以下のように変な文章で、「楽天」会員といいながら、「楽天カード」のフィシングサイトへサクセスさせるようになっています。

【受信者のメールアドレス] 様

ご利用中の楽天会員アカウントへのログインが確認されました。

◆ログイン情報
・ログイン日時 :2020/1/9 0:48
・IPアドレス” :●●●.●●●.●●●.●●●

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

続けるにはこちらをクリック
http://www.rakuten*****************

<以下省略>

明らかにおかしな詐欺メールです。

  • 楽天会員や楽天カード会員に対して、メールアドレスに「様」を付けて送るのは、普通に考えて詐欺メールと思われるでしょう。
  • 「安全なサーバーを使用してアカウント情報を確認してください。」としているくせに、URLは、”http://”から始まるサーバーというお粗末ぶりです(もちろんURLは素人レベルのもの)。

 

メールの内容に覚えがあったら

万一、楽天で何かを購入したばかりだとか、楽天に関して気になることがある方は、正規のURL(以前ブックマークしているなどの)から別のルートでアクセスし確認してください。

ビジネス上では、100%できないとは思いますが、出来るだけメールやSMSのリンクから、アクセスしないことを習慣にしておくと安全に繋がります。

 

まとめ

「楽天(カード)」をかたるフィッシングメールに注意

今回のフィッシングメールは、比較的低レベルで見分けやすく、注意してみれば詐欺メールだと気がつくと思います。

メールの場合は、SMSよりも文字数が多いので、ボロが出やすいと思います。

また、フィッシングサイトはコピーして作れますが、メールは文章を考える必要がありますので、外国人が作ったような場合は、おかしな文章になりがちです。

詐欺メールの気になる点
  • 楽天が”メールアドレス”に「様」を付けて送るとは考えられない。
  • 内容的に「楽天」か「楽天カード」どちらの会員へ向けたものかわからない(URLをみるとカード会員になっている)
  • 楽天カードで”http://”から始まるサーバーを利用しているのはおかしい。
    など

 

コメント

タイトルとURLをコピーしました