フィッシング対策協議会では、「楽天をかたるフィッシング(2020/06/05)」が発生として注意を促しています。
2020/06/05 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- 【注意喚起】不審なメールにご注意ください
- ユーザID確認-パスワード再設定手続きのご確認
両方とも気になるメールタイトルなので、開いてしまうのは仕方がないとは思いますが、どんなメールにも注意が必要です。
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
以下につきましては、検索できるように部分的にテキスト化しておきました。
メール1前半部分
いつも楽天をご利用いただきありがとうございます。
※本メールは安心・安全のために、楽天をご利用いただいているすべてのお客さまに送信しております。
現在、楽天を装った不審なメールが届いたというお問い合わせをいただいております。
6月1日時点で当社が確認している不審なメールでは、メール本文に当社へのリンク(https://member.id.rakuten.co.jp/)が記載されて いるものの、実際には別のURLへ誘導し、お客さまの情報を入力させクレジットカード等の情報を不正に入手しようとするものでした。
このようにフィッシングメールでありながら、注意喚起をしていますので、まさに警察官が「詐欺がはやっているので注意してください」と近所を廻っているかのようです。
メール2前半部分
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
このメールは、お客様からの処理に基づいて送信された、楽天会員アカウントのパスワード再設定手続き確認メールです。
楽天会員アカウントのパスワード再設定を完了していただくためには、
本メールをお受け取り頂いてから24時間以内に下記の手続きを行って頂く必要があります。
お早めに、下記のA・Bいずれかの方法でお手続きください。
不正アクセスなどにより、パスワードが再設定されているかのような状況を装っています。
その上で、セキュリティを確認してくれと依頼しており、焦って引っかかる人もでるかもしれません。
この2つのメールサンプルからみると、日本語自体がわかっているようなので、外国人が機械翻訳で作ったメール文とは異なり、騙されやすい可能性が高まっていますので、注意が必要だと思います(ビジネスメールには慣れていない感じを受けます)。
メールの内容に覚えがあったら
気になるメールが来たら、最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
アクセスする必要がありそうと思ったら、別の正式なルート(公式アプリやあなたがセットしたブックマークなど)からアクセスすることです。
仕事のメールではありませんので、メール本文のリンクからアクセスしなくても文句を言われることはありません。
まとめ
楽天からの【注意喚起】メール…それ自体が詐欺だった
件名と内容
①詐欺メールなのに、フィッシングに注意してくれと書かれていたり、②パスワードが再設定の手続きが起こっていると思わせるような内容。
今回のメールは、割と自然な日本語になっていますので、外国人が機械翻訳で作った詐欺メールとは異なります。
メールの内容に覚えがあったら
とにかく、最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
アクセスする必要がありそうと思ったら、別の正式なルートからアクセスしましょう。
コメント