初回投稿 2019年7月25日
<迷惑メール>楽天ペイ詐欺5例アカウント被害フィッシング注意
通販サイト 楽天市場 、ネットバンキング 楽天銀行、決済アプリ 楽天ペイ、クレジットカード 楽天カード(楽天e-NAVI)、フリマアプリ ラクマ を提供する楽天株式会社を名乗って、完成度の高い不審な 迷惑メール(スパムメール) が無差別に送信されています。
不正な楽天偽メールのスクリーンショットと件名一覧がコチラ♪
■ メール送信者の偽装、怪しくない日本語で…
かなり目を引くタイトルなので、楽天を騙る不審メールを無視するのはムズすぎ…?
- メール送信者
表面的な成りすましで偽装アリ
「楽天市場」 「樂天市場」 「楽天市場事務局」 「楽天安全センター」 「Rakuten Support」 など
楽天とはおおよそ関係ないナゾの 「衆安商会」 も - メール本文
昔: 機械翻訳による怪しい日本語で書かれてあることが多め
今: 文法的に不自然な表現がなく、かなり流暢な文章
楽天からのビックリ仰天の通知を真に受けてしまい、衝動的にEメール本文中のリンクや URL をポチッとクリック/タップしてしまいそうで、注意が必要です。
Eメール誘導先は楽天の偽ログインページ
誘導先へアクセスしてみると、楽天市場、楽天カード、楽天銀行の会員アカウントを送信させるフォームが用意された偽ログインページを確認しました。
- ユーザー ID
- パスワード
楽天の会員登録やログインページの本物の画像やデザインが流用されていて、見た目の違和感はかなり少ないです。
■ クレジットカード番号も盗む
その先へ進めてみると、「本人連絡先の再入力」 として個人情報一式を、「クレジットカード情報の再入力」 「楽天 e-NAVI サービスセキュリティ強化手続き」 として、クレジットカードの情報を送信するフォームが表示されました。
- 氏名
生年月日 - メールアドレス
- 住所
- 会社名
- クレジットカード
(番号、有効期限、名義、セキュリティコード)
素直にホイホイ送信してしまえば、身ぐるみが完全に剥がされた状態となり、攻撃者によって クレジットカード不正利用 という実害に直結するパータンでしょう。
なお、端末がウイルス感染するような場面はなく、日本国内の身近なウェブサービスで興味を惹きつけてユーザーを騙す フィッシング詐欺 です。
楽天フィッシング詐欺被害のセキュリティ対策2つ
《1》 楽天フィッシングサイトの見分け方
ブラウザのアドレスバーに表示される URL で正当なドメインか確認すべきでしょう。

本物の楽天ログインページ
URL と南京錠(鍵)マークで判断
- rakuten.co.jp 市場
- rakuten-card.co.jp カード
- rakuten-bank.co.jp 銀行
- fril.jp ラクマ
楽天株式会社、楽天市場、楽天カード、楽天銀行、ラクマに成りすましてユーザーを欺く偽装が精巧で、手っ取り早い 楽天フィッシングサイト の見分け方はコレしかないです。 

なお、不正な楽天 URL のドメイン名として、安い販売価格であろう汎用ドメイン (例、.buzz .cc .cn .cloud .club .cyou .icu .monster .online .shop .site .tokyo .top .work .xyz) が詐欺で使われやすいです。
《2》 楽天株式会社フィッシングメールの対処方法
こういうEメールを受け取ると、Eメールの真偽を内容から見分ける作業に必死に取り組むユーザーさんいませんか?
- 楽天市場や楽天カードのEメールが本物か偽物か調べる
└ 「フィッシングメールの見分け方」 といった知識を得ようとググる - メール本文に記載されてあるリンクや URL を踏もうか踏まないかで悩む
ハッキリ言って、こういう作業は 時間の無駄 にしかなりません。 

- フィッシング詐欺に巻き込まれる大きな原因
いちいちEメールに構ってしまうことが引き金
→ Eメールなんぞサッサと 無視 して OK - 真っ先にやるべきシンプルな解決行動
楽天会員ならば、ブラウザを起動して 公式サイトへ直接 Go♪
このシンプルな対処を徹底しておくと、楽天のセキュリティ通知メールにいちいち振り回される場面がなくなるし、加えてフィッシング詐欺の被害にあうリスクは排除されます。 
<簡単かつ安全に解決~


コメント