しつこい楽天の迷惑メールをブロックしたい!~大量迷惑メールの対策と楽天を安全に利用する方法とは?

迷惑メールの中でも、楽天の迷惑メールは、Amazonについで2番目の多さで、詐欺SMSも増えてきました。
ところが楽天はライバルに比べて、二段階認証がないなどセキュリティ対策が甘く、ユーザーは注意が必要なサービスです。

ユーザーは楽天迷惑メールの何に注意すべきか?また毎日大量に届く楽天の迷惑メール、誤ってクリックしたらどうなるのか?またブロックする良い方法はないのか?削除や報告方法なと対策を詳しくご説明します。

フィッシングメールや SMSは激増中!

新型コロナにあわせて迷惑メールが激増!

2021年6月のフィッシング対策協議会の発表によると、2021年5月のフィッシング報告件数は、前月より9,291件と大きく減少し(▲79%)、トータル35,016 件となりました。
ずっと増加傾向が続いていたなかで、非常に喜ばしいことですが、Appleの新iOSへの移行にともなうプライバシー強化の影響など一時的な減少の可能性もあり、予断を許しません。

迷惑メールのブランド別の件数では、「Amazon、楽天、三井住友カード、イオンカード、JCB」の順で全体の76.6%を占めています。

Amazonからの迷惑メールは全体の46.6%と前月より27.3%減少しました。

多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。

しかし大量の迷惑メールが送られているため、対策が間に合わず、一見しただけでは見分けの使いない精巧なフィッシングメールがお手元に届く危険性も高まるため、十分な注意が必要です

2021 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数■引用:フィッシング対策協議会「2021/05フィッシング報告状況」より

 

当ブログ関連記事

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]

フィッシングSMSのイメージ

【緊急通知:楽天をよそおう詐欺ショートメッセージ(SMS)も拡大中!

 

宅配便の不在通知をかたる偽SMS被害がずっと続いていますが、楽天の「発送通知」をよそおった偽SMS(=Smishing)も発生しています。

誤ってURLをクリックするとiPhoneは「auじぶん銀行」の偽サイトへ誘導され、Androidでは不正アプリをインストールされてしまいます。

詳細は下記の記事をご参考にしてください

ブログ内の関連記事(新しいウィンドウで開きます)

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]

フィッシングSMSのイメージ

楽天迷惑メールの目的は個人情報の不正取得

目的は手続メールに偽装して個人情報を不正に取得すること

楽天をよそおうの迷惑メールでは、

  • 楽天や楽天カードから「【重要】カスタマセンターからのご案内」「【楽天市場】注文内容ご確認(自動配信メール)」などのもっともらしい名目でURLやボタンをクリックさせる
  • 楽天サイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取する

ケースが多いです。つまり

ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

楽天の迷惑メールはAmazonに比べて少ないが、これからはますます増加する

迷惑メールは、ほとんどの場合、海外の犯罪者がしかけてきます。

犯罪者達は詐欺サイトや迷惑メールを自作するわけではなく、犯罪者が使うブラックマーケット(ダークウェブ)で安価に売られている「フィッシングサイト作成キット」を使って作っています。

Amazonは全世界で展開するもっとも利用者が多いサービスなので、犯罪者が使える「作成キット」も多数流通していて、結果としてAmazonをかたる迷惑メールは高度になり、数も多くなります。

楽天は日本国内だけのサービスですので、完成されたキットもまだ無いようで、当初は海外の犯罪者がAmazon向けの内容を改造して作ったような幼稚なな物が目立ちました。

ところが、次第に精巧なものが作られるようになって危険性が増しています。

迷惑メール犯人は人の心理を巧みにあやつる

人は誰でも、選択を迫られた際に、

  1. 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
  2. さらに、すぐに得られる利益や成果を優先して選択してしまう

と、「安易な選択をしてしまう」心理上の弱点を持っています。

この心理を双曲割引(そうきょくわりびき)といいます。

迷惑メール犯は「急がせる」「脅す」「不安にさせる」「喜ばす」と、様々なテクニックを使って、この双曲割引の心理を悪用しているのです。

楽天の迷惑メールも同様で「何か起きてしまっている!」「すぐにクリックして対応しなければ!」と、ユーザーが不安を解決したいばかりに、「怪しいメールではないのか?」という正常な判断を見過ごして被害にあってしまいます。

 

楽天の迷惑メールが誘導するフィッシングサイトはこうなっている

精巧なフィッシングサイトの楽天偽ログインが作られている

楽天のフィッシングサイトをクリックすると、本物のサイトをコピーした精巧な「楽天会員ログイン」フィッシング詐欺サイトが開きます。

一見しただけでは本物と区別はつきません。

楽天のフィッシングサイト偽サイト

 

楽天フィッシングサイトは個人情報をすべて抜き取ろうとする

楽天フィッシングサイトは、以下のように次々と「個人情報」と「クレジットカード情報」、そして3Dセキュア情報まで尋ねてきます。

入力が終わると、正当な楽天サイトに繋がってしまうため、ユーザーはだまされてデータを入力してしまったことに気がつきません。

後述のように楽天には二段階認証がない欠陥があるため、3Dセキュア情報までも盗まれてしまうと、自由に悪用されてしまいます。

楽天のフィッシングサイト偽サイト

 

 

楽天を狙った迷惑メールは進化中

まだ日本語の不自然さやレイアウトの崩れが目立つが、次第に巧妙化している

迷惑メールは、海外から送付されることがほとんどです

しかし楽天は日本国内だけで運営されるサービスのため、作成キットもあまりで回っていないようで、当初は迷惑メールには不自然さが目立っていました。
ところが、Amazonへの攻撃は多すぎて飽和状態になリ、対策も進んだためか、数は減りつつあり、犯罪者の関心はAmazon以外の楽天など、国内サービスに向けられてきました。

結果として最近の楽天迷惑メールにはかなり精度の高い物が届くようになりました。

楽天の正式メールの文面をコピーして一部を改ざんしたり、本物並みにもっともらしい内容のものもあり、一見しただけでは区別が難しいため十分に注意が必要です。

 

楽天から届いた迷惑メールの進化と、見分けるポイントは?_

以下の記事では、筆者の元に届いた楽天の迷惑メールを難易度順にご紹介し、迷惑メールの着実な進歩の様子と、詐欺メールを見分けるポイントをご説明しています。

ぜひご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。楽天の詐欺ショートメッセージも増えてきました。実際に届いた楽天や楽天カードからのフィッ[…]

楽天のイメージ

 

 

もしも楽天迷惑メールをうっかりクリックしたり、ログインしてしまった時は?

クリックしただけなら心配ない

クリックすると、楽天天ページが開き、「ログイン」や個人情報の入力を求められます。

このページを開いたとしても、そこから「自分で情報を記入する」「アプリやソフトをダウンロードしてインストールする」など、だまされて行動しない限り心配はありません

新しいスマホやパソコンでは、

  • 信頼できるセキュリティソフトを導入しておく。
  • OSやアプリ、ソフト、ブラウザーは常に最新版に更新しておく。 

という基本的なことを守っていれば、サイトを開いただけで不正プログラムに感染するという事はありません。

「ログインしてしまった」「情報を入力してしまった」時は?

すぐに楽天パスワード変更してください。

また楽天と同じパスワードを、他のサービスで使い回していた際は、すべてのパスワードを独自のものに変更してください。

特に同じメールアドレスとパスワードの組み合わせを使っていたものは非常に危険です。

ブログ内の関連記事(新しいウィンドウで開きます)

「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]

 

ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?

定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。

無料で簡単・確実にチェックしてくれます。

詳しくは当社の下記ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]

 

念のためパソコンやスマホをセキュリティーソフトで検査しましょう

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

~Windowsパソコンのスキャンと駆除~

マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]

無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から性能、注意点まで

~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~

※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

 

楽天の迷惑メールをブロックし、被害を避けるにはどうしたら良いか?

楽天の迷惑メールをブロックするのは不可能です

メールソフト/アプリのフィルタリング機能を使うなどして、しつこい楽天の迷惑メールをブロックできないか?

残念ながら不可能です。

記号や英数字を組み合わせて、楽天の偽造メールアドレスを作ること簡単で、迷惑メール犯人達は、各種の迷惑メール作成ツールを使って、日々偽造方法を変えて、手を変え品を変えて新しいタイプの迷惑メールを偽造し続けています。

とうてい個人で対処することは不可能です。

しかし、Googleの「Gmail」、Microsoftの「Microsoftメール」などの大手のメールサービスは、膨大な利用者の受信情報を元に、迷惑メールをいち早く把握して、ユーザーの手元に届かないようにする「迷惑メールフィルタリング機能」を装備しています。

また契約しているプロバイダーも「迷惑メール除去サービス」を提供しているところが多いでしょう。

携帯電話のメールも、同様の迷惑メール対策サービスを低価格で提供しているところが多いです。

このようなサービスに加入していると、ほとんどの偽造メールは「受信→即・迷惑メールフォルダー行き」となり、危険は大幅に低下します。

それでも完全に迷惑メールを削除することはできず、一部はお手元に届いてしまいます。

また、うっかりクリックしてしまうことも考えられますが、それに備えて以下のような対策をしておきましょう!

 

楽天迷惑メールから被害を受けない対策

楽天迷惑メール本文のURLやボタンはクリックしない

楽天に限らず、迷惑メールは一見しただけでは見分けがつかないものまで出現しています。

こうなると、絶対な確実な場合を除いて「安全のため、原則としてメールの本文中のクリックはしない」しかありません。

 

楽天迷惑メールに返信や電話をしてはいけない

楽天からの迷惑メールには、

(01)-50-5830-6860,(01)-50-5830-6860,090-3034-1000,01)-50-5830-6860

といった電話番号が記載されているものもあります。

これらの電話番号は、ボイスフィッシング(ビッシング)と呼ばれる、電話番号を使った詐欺のために用意された番号で、言葉巧みに個人情報を聞き取られたり、不要な契約に誘導される危険性が高く、決して電話してはいけません。

ブログ内の関連記事(新しいウィンドウで開きます)

心当たりのない領収書や請求書メールが届いたので思わず電話をしようとしたことありませんか?それは電話させることを狙った詐欺の可能性があります!公的機関や銀行になりすまし、電話や音声通話とフィッシングを巧みに組み合わせた新たなサイバー詐欺「[…]

新手の詐欺「ボイスフィッシング/ビッシング攻撃」のすべて

また「問合せ先」「メール解除」などの名目でボタンやリンクが用意されている物もあります。

これも効果が無いばかりか、「反応があった=だましやすいメールアドレス」として、ますます迷惑メールが増えてしまうだけですから、決して触ってはいけません。

 

楽天のヘルプを参考にして、迷惑メールを見分ける。

楽天を狙うサイバー攻撃の最新状況については、以下のヘルプページにまとめて記載されています。

ここには楽天の迷惑メールが偽装するアドレスや番号、迷惑メールの特徴などが整理されて記載されています。

■画像引用:https://ichiba.faq.rakuten.net/detail/000013315

面倒でもこのページを参考にして、届いたメールの真偽を確かめましょう。

 

オンラインでURLやファイルをスキャンしてくれるサービスがある

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

信頼できるセキュリティソフトを導入しておくことはとても重要

仮にうっかりクリックして不正なサイトから不正なプログラムをインストールしようとしても、セキュリティソフトがほぼ確実に食い止めて削除してくれます。

スマホもPCもかならずセキュリティソフト/アプリを導入しましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

 

 

楽天の大きなセキュリティー上の問題点と対策

楽天にはなぜか二段階認証がない

二段階認証(多要素認証)は、仮にパスワードが流出して不正ログインされたとしても、ユーザー本人が持っているスマホやパソコン以外からのログインを防いで被害を防止する、究極の防御方法です。

今では大手のサービスの大半が導入していますが、楽天はなぜか未導入です。

グークルやFacebookなどの大手サービスはもちろん、ライバルとなる、AmazonやYahoo!ショッピングも導入済で、着実に被害を防いでいますが、国内のECサイトトップの楽天が導入しないのは、大きな問題であり、楽天の見識や社会的責任を疑ってしまいます。

楽天には早期の導入を強く求めたいと思います

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

 

二段階認証がない楽天の弱点をカバーするための対策

対策1.楽天のログインアラートを設定しましょう

ログインアラートは、楽天にログインした際に「確認メール」を指定されたメールアドレス宛送信してくれる機能です。

デフォルトでは「無効」になっていますので、必ず「有効」にしましょう。

こうしておけば、万一第三者が迷惑メールなどから入手したパスワードなどでログインしても、発見できる可能性が高まります。

設定方法は、楽天のヘルプ「あなたのセキュリティー対策と 利便性の向上のために」をご覧ください。

楽天のログインアラートの設定画面

 

対策2.楽天には強力なパスワードを使い、決して使い回しをしない

不正ログインのリスクが高い楽天のパスワードは特に強力なものを使いましょう。

複雑にする必要はありません!

覚えやすい長いパスワードを作りましょう。

簡単で覚えやすい強力なパスワードの作り方は以下の記事を参照ください

ブログ内の関連記事(新しいウィンドウで開きます)

コンピューターの進歩によってパスワードの作り方の基準は変化し、今では「8文字(8桁)のパスワードは弱くて危険」で、「強いパスワードは定期的な変更は不要」が正しい考え方です。どうして8文字では危険なのか?最新の研究を元に、最強のパスワード[…]

長くて安全なパスワードを作るヒント

なお、決して他のサービスでも使っているパスワードを使い回してはいけません。

ブログ内の関連記事(新しいウィンドウで開きます)

「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]

 

楽天の迷惑メールの通報先はあるのか?

楽天のライバル、Amazonには、怪しいメールを通報する専用のアドレス「stop-spoofing@amazon.com」が用意され、転送またはコピペして送ると、Amazonが分析して、被害低減をすすめる窓口が用意されています。

フィッシングまたはなりすましメールを報告する

またAmazonのヘルプには、迷惑メールの実例や対処方法がかなり詳しく記載されています。

しかし、楽天にはこのような案内は見当たりません。

また、AmazonやYahoo!ショッピングに比べて、迷惑メール対策のヘルプや解説も少なく、更新も不十分です。

セキュリティについては楽天の姿勢は全く評価できません。

 

 

 

まとめ:
楽天が安全対策を強化するまで、十分注意して対応しましょう。

楽天からの迷惑メールは、他の物と同様ユーザーが注意して対応することで十分に対処はできますが、うっかりクリックしてしまったり、他からパスワードが流出してしまう危険性はあります。

しかし楽天は、AmazonやYahoo!ショッピングのような同種の大規模ECサービスに比べて、セキュリティ対策がかなり不足していて、案内やヘルプの不十分です。

最大の欠点は、二段階認証が用意されていないことです。

いくら「不正と思われるログインがあった場合会員に通知するログインアラート」機能はあったところで、後から気がついても手遅れです。

二段階認証があれば不正ログイン自体をほぼ完全に防ぐことができます。

ぜひ楽天には日本最大のECサイトにふさわしく、二段階認証など万全のセキュリティ対策を導入していただきたいと思います。

それまではユーザー自身が十分に注意して使うようにしましょう!

 

あわせてご覧ください!「Amazonのフィッシングメール」は?

ブログ内の関連記事(新しいウィンドウで開きます)

激増している詐欺・フィッシングメールの中でもAmazon をかたる迷惑メールが大半で、毎日のようにしつこく届いています。またAmazonに偽装した不正なショートメール(SMS)も増えています。なぜ、Amazonからの迷惑メールが多いのか[…]

「しつこいAmazon迷惑メールばかりがなぜ多い」

楽天をご利用のシニアの方にもぜひ教えてあげてください。

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア