フィッシング対策協議会では、「楽天をかたるフィッシング(2020/06/25)」が発生として注意を促しています。
2020/06/25 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- [重要なお知らせ] 年次本人確認 [ID0045-99045●●●●]
重要そうだけどよくわからない「年次本人確認」などというメールタイトルがついています。
普通は企業名やサービス名が、件名に入りますよね?
一体、何処の誰からのメールでしょうかってなります。
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
以下につきましては、検索できるように部分的にテキスト化しておきました。
Rakuten
画像が表示されない場合は、ここをクリックしてWebバージョンを確認してください。
年次本人確認
お客様各位,
アカウントへの不正アクセス、詐欺、残高の盗難に関するお客様からの最近の苦情を受けて、お客様のアカウントに含まれるすべての情報を検証する年次監査を設定しました。とその理想。
①下のリンクをクリックしてください
②Rakutenアカウントにサインインします
③指示に従ってください
こちらをクリック
ご理解いただきありがとうございます。
「年次本人確認」ってなんだ……って思いますが、文章内容はビジネスメールとして、とても変に感じます。
また、「年次監査を設定しました。とその理想。」とは、何だか全く意味がわかりません。
このあたりを見れば、機械翻訳したような変な日本語だと一発で分かります。
ただ一つ気になったのは、メールの冒頭にある「画像が表示されない場合は、ここをクリックしてWebバージョンを確認してください。」にリンクがはってあるのですが、文中のフィッシングサイトへのリンクがある「こちらをクリック」と同じURLになっており、今後もこのような形のフィッシングメールが来ると想定しておく必要があります。
もしメールの内容に問題がなく気になるようなら
そのような場合には、最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
その上で、やはりアクセスする必要がありそうと思ったら、別の正式なルート(公式アプリやあなたがセットしたブックマークなど)からアクセスすることです。
メールに記載されているURLやリンクからアクセスしなければ、少なくともフィッシングメールに騙されることはありませんが、その他のリスクは考慮する必要があります。
まとめ
楽天をかたる「年次本人確認」とか言うフィッシングメール
件名と内容
いきなり「年次本人確認」を設定したので、アクセスして指示に従ってくれって内容のフィッシングメールです。
きちんと読むと、完全に詐欺だってわかりますよね?
それでもメールの内容が気になったら
最初に検索エンジンでフィッシングメールなどの情報が無いかを確認しましょう。
その上で、アクセスする必要がありそうだと思ったら、別の正式なルートからアクセスしましょう。
コメント