ちょうど楽天銀行と楽天証券にログインしている最中の絶妙なタイミングで、楽天を装ったフェイク(偽)メールが届いたので、記録として残しておこうと思います。
みなさんもだまされないよう、気を付けてください。
偽りメールの概要
- タイトル:【重要】楽天株式会社アカウントの 情報を確認する必要があります
- 受信日:2020/4/7
- 送信者名と元メールアドレス:Rakuten.co.jp < vkmoas@rakutenco.xsrv.jp >
Gmailで受信したのですが、Gmailが自動的に「迷惑メール」と判断してくれていて、
このメールにはご注意ください
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。
という警告文とともに、迷惑メールフォルダに届いていました。
偽りメールの内容
届いていたメール本文は以下の通り。
【重要】カスタマセンタ-からのご案内
下記内容をご確認いただきますよう、何卒お願い伸し上げます。
お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。
ここをクリック
上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
楽天市場
発行元:楽天株式会社
絶対にクリックしてはいけない
メール内に外部へのリンクが2ヵ所張られていて、「ここをクリック」「楽天市場」をクリックしてしまうと、危険。相手の罠にハマってしまうことになります。まちがってもクリックしてはいけません。よく見ると変なところが多い
上のメールをよく見ると、変なところが多々あります。例えば、- 「何卒お願い伸し上げます。」と誤字があったり
- フォントが変(中国語フォントに近く、海外のパソコンで作ったことがうかがえる)
- 全体的に日本語として不自然(微妙におかしいし、丁寧すぎ?)
- 送信元のメールアドレスドメイン(@rakutenco.xsrv.jp)が明らかに怪しい
といった点が、明らかに「なりすましメール」であろうことを、確信させました。
私もちょうど楽天でいろいろやっていたので、一瞬、だまされそうにはなったのですが、2秒後にはこれは間違いなくフィッシングなどの詐欺メールだと確信することができたので、一切、クリックすることなく削除しました。よって被害はゼロです。
ちなみに楽天の公式サイトにも以下のような注意喚起がされていました。
2018年4月以降、継続的に楽天市場を装った不審なメールが配信されているとのお問い合わせを多くいただいております。
「【重要】カスタマセンタ-からのご案内」と称し楽天を装ったメール
「【重要】カスタマセンタ-からのご案内」の件名にて楽天市場を装ったメールが配信されておりますが、弊社より配信したメールではございません。
上記メールを受け取った方におきましては、メールに掲載されているURLからはアクセスせず、検索エンジン等から
楽天市場にアクセスいただき、ログインが出来るかお試しください。
ログインが可能であればパスワードの変更やリセットがされていないため
受け取った身に覚えのないメールについては速やかに破棄ください。
https://ichiba.faq.rakuten.net/detail/000008055
楽天の注意喚起によると、これ以外にもいろいろなパターンの楽天を装ったフェイクメールがあるようです。
こうしたメールを見かけたら、迷わず破棄するのが一番のようです。
外国人が作った不自然な成りすましメールを見破ることができるので、世界的にも少数言語である日本語を使っていること自体が、ある程度、ネット上のセキュリティの役割を果たしているんだな、と今回改めて思いました。
