初回投稿 2019年7月25日

<迷惑メール>楽天ペイ詐欺5例アカウント被害フィッシング注意

楽天市場Rakuten、楽天ペイ、楽天カード銀行名乗る怪しい不審メール「お支払い方法を更新してください知らせ」「あなたのアカウントは異常行為で制限されています」「アカウントの支払い方法を確認できず、注文を出荷できません」「楽天パスワードの変更完了のお知らせ」「利用中の楽天会員再設定手続きのご確認」「お支払い方法変更のお願い自動配信メール」 はフィッシング詐欺メール


通販サイト 楽天市場 、ネットバンキング 楽天銀行、決済アプリ 楽天ペイ、クレジットカード 楽天カード(楽天e-NAVI)、フリマアプリ ラクマ を提供する楽天株式会社を名乗って、完成度の高い不審な 迷惑メール(スパムメール) が無差別に送信されています。


不正な楽天偽メールのスクリーンショットと件名一覧がコチラ♪


楽天株式会社カスタマーセンターを騙るフィッシング詐欺の迷惑メール


楽天カード会員個人情報を騙るフィッシング詐欺メール

楽天ログインで会員アカウント詐欺メール

楽天カード利用規約違反の詐欺メール

お支払い方法を更新してください楽天会員お客様で自動配信メール詐欺


メール送信者の偽装、怪しくない日本語で…

かなり目を引くタイトルなので、楽天を騙る不審メールを無視するのはムズすぎ…?

  • メール送信者
    表面的な成りすましで偽装アリ
    「楽天市場」 「天市場」 「楽天市場事務局」 「楽天安全センター」 「Rakuten Support」 など
    楽天とはおおよそ関係ないナゾの 「衆安商会」 も

  • メール本文
    昔: 機械翻訳による怪しい日本語で書かれてあることが多め
    今: 文法的に不自然な表現がなく、かなり流暢な文章


楽天からのビックリ仰天の通知を真に受けてしまい、衝動的にEメール本文中のリンクや URL をポチッとクリック/タップしてしまいそうで、注意が必要です。

Eメール誘導先は楽天の偽ログインページ

誘導先へアクセスしてみると、楽天市場、楽天カード、楽天銀行の会員アカウントを送信させるフォームが用意された偽ログインページを確認しました。


fd11e8d1


rakuten

rakuten-bank

  • ユーザー ID
  • パスワード


楽天の会員登録やログインページの本物の画像やデザインが流用されていて、見た目の違和感はかなり少ないです。



クレジットカード番号も盗む


その先へ進めてみると、「本人連絡先の再入力」 として個人情報一式を、「クレジットカード情報の再入力」 「楽天 e-NAVI サービスセキュリティ強化手続き」 として、クレジットカードの情報を送信するフォームが表示されました。


30ad113d


4b599665


rakuten-card

  • 氏名
    生年月日
  • メールアドレス
  • 住所
  • 会社名

  • クレジットカード
    (番号、有効期限、名義、セキュリティコード)


素直にホイホイ送信してしまえば、身ぐるみが完全に剥がされた状態となり、攻撃者によって クレジットカード不正利用 という実害に直結するパータンでしょう。

なお、端末がウイルス感染するような場面はなく、日本国内の身近なウェブサービスで興味を惹きつけてユーザーを騙す フィッシング詐欺 です。


楽天フィッシング詐欺被害のセキュリティ対策2つ

《1》 楽天フィッシングサイトの見分け方

ブラウザのアドレスバーに表示される URL で正当なドメインか確認すべきでしょう。

qクリップボード
本物の楽天ログインページ
URL と南京錠(鍵)マークで判断

  • rakuten.co.jp 市場
  • rakuten-card.co.jp カード
  • rakuten-bank.co.jp 銀行
  • fril.jp ラクマ

楽天株式会社、楽天市場、楽天カード、楽天銀行、ラクマに成りすましてユーザーを欺く偽装が精巧で、手っ取り早い 楽天フィッシングサイト の見分け方はコレしかないです。

なお、不正な楽天 URL のドメイン名として、安い販売価格であろう汎用ドメイン (例、.buzz .cc .cn .cloud .club .cyou .icu .monster .online .shop .site .tokyo .top .work .xyz) が詐欺で使われやすいです。


《2》 楽天株式会社フィッシングメールの対処方法

こういうEメールを受け取ると、Eメールの真偽を内容から見分ける作業に必死に取り組むユーザーさんいませんか?

  • 楽天市場や楽天カードのEメールが本物か偽物か調べる
    └ 「フィッシングメールの見分け方」 といった知識を得ようとググる

  • メール本文に記載されてあるリンクや URL を踏もうか踏まないかで悩む

ハッキリ言って、こういう作業は 時間の無駄 にしかなりません。

  1. フィッシング詐欺に巻き込まれる大きな原因
    いちいちEメールに構ってしまうことが引き金
    → Eメールなんぞサッサと 無視 して OK

  2. 真っ先にやるべきシンプルな解決行動
    楽天会員ならば、ブラウザを起動して 公式サイトへ直接 Go


このシンプルな対処を徹底しておくと、楽天のセキュリティ通知メールにいちいち振り回される場面がなくなるし、加えてフィッシング詐欺の被害にあうリスクは排除されます。 <簡単かつ安全に解決~


関連するブログ記事
特別定額給付金メールで詐欺フィッシング