フィッシング対策協議会では、「楽天カードをかたるフィッシング(2020/01/09)」が発生として注意を促しています。
2020/01/09 15:30 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
[楽天]ログインしましたか?([日付 時刻])
内容
フィッシング対策協議会にあるサンプルを見てみると、以下のように変な文章で、「楽天」会員といいながら、「楽天カード」のフィシングサイトへサクセスさせるようになっています。
【受信者のメールアドレス] 様
ご利用中の楽天会員アカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/1/9 0:48
・IPアドレス” :●●●.●●●.●●●.●●●
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。
続けるにはこちらをクリック
http://www.rakuten*****************
<以下省略>
明らかにおかしな詐欺メールです。
- 楽天会員や楽天カード会員に対して、メールアドレスに「様」を付けて送るのは、普通に考えて詐欺メールと思われるでしょう。
- 「安全なサーバーを使用してアカウント情報を確認してください。」としているくせに、URLは、”http://”から始まるサーバーというお粗末ぶりです(もちろんURLは素人レベルのもの)。
メールの内容に覚えがあったら
万一、楽天で何かを購入したばかりだとか、楽天に関して気になることがある方は、正規のURL(以前ブックマークしているなどの)から別のルートでアクセスし確認してください。
ビジネス上では、100%できないとは思いますが、出来るだけメールやSMSのリンクから、アクセスしないことを習慣にしておくと安全に繋がります。
まとめ
「楽天(カード)」をかたるフィッシングメールに注意
今回のフィッシングメールは、比較的低レベルで見分けやすく、注意してみれば詐欺メールだと気がつくと思います。
メールの場合は、SMSよりも文字数が多いので、ボロが出やすいと思います。
また、フィッシングサイトはコピーして作れますが、メールは文章を考える必要がありますので、外国人が作ったような場合は、おかしな文章になりがちです。
詐欺メールの気になる点
- 楽天が”メールアドレス”に「様」を付けて送るとは考えられない。
- 内容的に「楽天」か「楽天カード」どちらの会員へ向けたものかわからない(URLをみるとカード会員になっている)
- 楽天カードで”http://”から始まるサーバーを利用しているのはおかしい。
など
コメント