フィッシング対策協議会では、「楽天をかたるフィッシング(2020/02/28)」が発生として注意を促しています。
2020/02/28 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- 【楽天市場】お支払い方法を更新してください(自動配信メール)[時刻]
- 【重要】楽天株式会社アカウントの 情報を確認する必要があります [日時]
- [楽天]ログインしましたか?([日時])
内容
フィッシング対策協議会にある3つのサンプルを見てみると、ところどころ変な表現になっています。
1つ目のサンプルでは、機械翻訳みたいな日本語表現になっています。
このような出だしになっていますが、「ご登録のクレジットカード情報が第三者によって不正にログインされた可能性」ってどういうことでしょう。
もし言うなら「第三者の不正ログインにより、ご登録のクレジットカード情報を閲覧された可能性」というような感じでしょうか?
「楽天会員登録をご利用になる場合」ってどういう日本語ですか?
きちんと読むと、変な機械訳のような文章だとすぐにわかります。
2つ目のサンプルでは、一般的には使わないような表現になっています。
「間違っている故に」なんてお客さんへのメールでは、普通書きませんよね?
「必要・ ェ」は文字化けしているようです。
「今アカウントを確認できます。」このような表現も普通はないでしょう。
3つ目のサンプルでは、宛名がメールアドレスになっています。
楽天レベルの会員向けにメールを送る場合、せいぜい登録名か、名前が普通でしょう。
このように、フィッシングメールは外国人が機械翻訳などを利用して、おかしな文章やおかしなメール表現になっていることがあります。
ただし、すべてのフィッシングメールのレベルが低いとは限りませんので、十分ご注意ください。
メールの内容に覚えがあったら
万一、楽天を利用したばかりだとか、気になることがある方は、正規のURL(以前ブックマークしているなどの)から別のルートでアクセスし確認してください。
どんなメールに対しても出来るだけメール記載のURLから、直接アクセスしないことを習慣にしておくことが安全に繋がります。
まとめ
「楽天」をかたるフィッシングメールに注意
今回のフィッシングメールは、注意してみれば詐欺メールだと気がつくと思います。
WEBサイトと異なって、メールは文章を考える必要がありますので、外国人が作った場合は、おかしな文章になりがちです。
メールをきちんと見る習慣を付けておくと良いでしょう。
ただし、レベルが高いフィッシングメールもあるかもしれませんので、注意を怠らないようにしてください。
また、気になる内容でも、メール記載のURLからアクセスしないことも大切です。
コメント