楽天を偽装し、偽サイトに誘導するフィッシングメールは迷惑メールの中でも上位を占める1つです。
メールに記載されたURLをクリック、アクセスすると、個人情報を盗み取る目的の楽天にそっくりな偽サイトが表示されることが確認されています。
本記事では最近受信した「<【緊急】楽天アカウントが一時的に制限されました>」というメールについて紹介します。
メールの内容
メールの差出人は【楽天カード株式会社】 <adminloisp50M@accounts.nintendo.com>となっており、本来のドメイン(rakuten.co.jp)とはまったく違う、差出人アドレスになっています。
差出人ドメインは任天堂となっていますが、偽装されたものでしょう。メール送信元は香港のIPアドレスです。
メールタイトルは「<【緊急】楽天アカウントが一時的に制限されました>」です。
本文は以下の通り。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】楽天カードから緊急のご連絡
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━日頃より楽天カードをご愛顧賜り誠にありがとうございます。
本メールは、弊社の不正検知システムにより、お持ちのクレジットカードが不正使用された可能性が高いと判断された会員様宛に、緊急でお送りしております。
楽天のシステムが異常なアクティビティを検出しました。セキュリティのため、アカウント情報の確認をお願い申し上げます。
アカウント情報の確認が完了するまで、いくつかのサービスに制限がかかる場合があります。下のボタンをクリックし、指示に従って確認を行ってください。▶ アカウント情報を確認する
============================================
<ご連絡先>
楽天カード株式会社信用管理部
■電話番号 : 092-303-5631(受付時間:日本時間9:00 – 21:00)
※比較的つながりやすい時間帯は11:00 – 18:00です。
(状況によってはお電話がつながりにくい場合もございます)
============================================■本メールアドレスは配信専用のため、お問い合わせの際はお客様サポートをご確認ください。
発行元
楽天カード株式会社
© Rakuten Card Co., Ltd.
アカウント情報を確認するという部分がリンクとなっています。
掲載している楽天カード信用管理部の電話番号は本物です。心配な場合は、実際に不正利用されていないか心配な場合は、楽天カードアプリから確認してみましょう。
メールの分析
差出人の不自然な点
送信者名はAmazonとも記載がなく、差出元のメールアドレスはAmazonとは全く関係ないため不自然なのは、すぐ分かるでしょう。
また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。
本物の不正利用時の緊急メールでは「@mail.rakuten-card.co.jp」から届きます。
※一部メールでは「@ad02clickmailer.jp」「@bounce.rakuten-card.co.jp」から配信されるそうです。
本文の内容
「お持ちのクレジットカードが不正使用された可能性が高いと判断された会員様宛に、緊急でお送りしております。」という内容は文章的におかしい点はありません。
海外で利用した際に、スキミングなどされ実際に不正利用をされるケースもあるため、心配になる内容ではあります。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事では楽天を騙る、迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント