実際に届いた楽天や楽天カードからのフィッシングメールを難易度別に並べて比較し、「見破るポイントやリスク、対策」などの対応方法をやさしくご説明します。「[楽天] ログインしましたか?」といったメールにはどうぞご注意ください。
フィッシングメールや SMSは激増中!
新型コロナにあわせてフィッシングメールが激増!
2021年6月のフィッシング対策協議会の発表によると、2021年5月のフィッシング報告件数は、前月より9,291件と大きく減少し(▲79%)、トータル35,016 件となりました。
ずっと増加傾向が続いていたなかで、非常に喜ばしいことですが、Appleの新iOSへの移行にともなうプライバシー強化の影響など一時的な減少の可能性もあり、予断を許しません。
フィッシングメールのブランド別の件数では、「Amazon、楽天、三井住友カード、イオンカード、JCB」の順で全体の76.6%を占めています。
Amazonからのフィッシングメールは全体の46.6%と前月より27.3%減少しました。
多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。
しかし大量のフィッシングメールが送られているため、対策が間に合わず、一見しただけでは見分けの使いない精巧なフィッシングメールがお手元に届く危険性も高まるため、十分な注意が必要です。
■引用:フィッシング対策協議会「2021/05フィッシング報告状況」より
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]
【緊急通知】:楽天をよそおう詐欺ショートメッセージ(SMS)も拡大中!
■引用:トレンドマイクロ社ブログより
宅配便の不在通知をかたる偽SMS被害がずっと続いていますが、とうとう楽天の「発送通知」をよそおった偽SMS(=Smishing)も発生しています。
誤ってURLをクリックするとiPhoneは「auじぶん銀行」の偽サイトへ誘導され、Androidでは不正アプリをインストールされます。
詳細は下記の記事をご参考にしてください
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]
フィッシングメールの目的は個人情報の不正取得
目的は手続メールに偽装して個人情報を不正に取得すること
フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、
- 個人情報入力させて盗み取る。
- 不正なブログラムをインストールさせる
ことにあります。
楽天をよそおうのフィッシングメールでは、
- 楽天や楽天カードから「【重要】カスタマセンターからのご案内」「【楽天市場】注文内容ご確認(自動配信メール)」などのもっともらしい名目でURLやボタンをクリックさせる
- 楽天サイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取する
ケースが多いです。
楽天のフィッシングメールはAmazonに比べて少ないが、これからは増加する
フィッシングメールは、ほとんどの場合、海外の犯罪者がしかけてきます。
犯罪者達はフィッシングサイトやフィッシングメールをすべて自作するのではなく、ブラックマーケット(ダークウェブ)で5万円程度からで売られている「フィッシングサイト作成キット」を使って作っています。
Amazonは全世界で展開するもっとも利用者が多いサービスなので、犯罪者が使える「作成キット」も多数流通しています。結果としてAmazonをかたるフィシングメールは高度になり、数も多くなります。
楽天は日本国内だけのサービスですので、完成されたキットもまだ無いのでしょう。楽天の詐欺メールは海外の犯罪者がAmazon向けの内容を改造して作ったようなは稚拙な物が目立ちました。
ところが、この頃ではかなり精巧なものが作られるようになり、どんどん進歩している印象です。
次第に楽天を狙うフィッシングメール攻撃は増えていくと思われます。
フィッシング詐欺犯は人の心理を巧みにあやつる
人は誰でも、選択を迫られた際に、
- 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
- さらに、すぐに得られる利益や成果を優先して選択してしまう
と、「安易な選択をしてしまう」心理上の弱点を持っています。
この心理を双曲割引(そうきょくわりびき)といいます。
フィッシング詐欺犯は「急がせる」「脅す」「不安にさせる」「喜ばす」と、様々なテクニックを使って、この双曲割引の心理を悪用しているのです。
楽天のフィッシングメールも同様で、ユーザーは「何か起きてしまっている!」という不安を解決したいばかりに、「怪しいメールではないのか?」という正常な判断を見過ごすしてしまい、被害にあってしまいます。
楽天のフィッシングサイトはこうなっている
精巧なフィッシングサイト偽楽天ログインが作られている
楽天のフィッシングサイトをクリックすると、本物のサイトをコピーした精巧な「楽天会員ログイン」フィッシング詐欺サイトが開きます。
楽天フィッシングサイトは個人情報をすべて抜き取ろうとする
楽天フィッシングサイトは、以下のように次々と「個人情報」と「クレジットカード情報」、そして3Dセキュア情報まで尋ねてきます。
3Dセキュア情報を盗むと、犯人はクレジットカード情報を自由に悪用できてしまいます。
楽天を狙ったフィッシングメールは進化中
まだ日本語の不自然さやレイアウトの崩れが目立つが、次第に巧妙化している
フィッシングメールは、海外から送付されることがほとんどです。
しかし楽天は日本国内だけで運営されるサービスのため、作成キットもあまりで回っていないようで、当初はフィッシングメールには不自然さが目立っていました。
ところが、Amazonへの攻撃は多すぎて飽和状態になリ、対策も進んだためか、犯罪者の関心は楽天に向けられてきました。
結果として最近の楽天フィッシングメールにはかなり精度の高い物が届くようになりました。
楽天の正式メールの文面をコピーして一部を改ざんしたり、本物並みにもっともらしい内容のものもあり、一見しただけでは区別が難しいため十分に注意が必要です。
楽天から届いたフィッシングメールの進化と、見分けるポイント
参考のため、筆者の元に届いた楽天のフィッシングメールを難易度順にご紹介し、フィッシングメールの着実な進歩の様子と、詐欺メールを見分けるポイントをご説明します。
「フィッシングメールだ!」と見分ける難易度を「A(難しい)からC(やさしい)」で並べています。
「難易度Cランク」の楽天フィッシングメール
「アカウントの確認をよそおう楽天のフィッシングメール
Rakutenお客様
残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながらアカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
【解説】当初来ていた楽天の初歩的な詐欺メールです。。
Amazonで使われたフィッシングメールの記載を「楽天に置き換えた」だけの内容で、デザインやレイアウトも崩れていて日本語もかなり稚拙で怪しく、こんなものに引っかかる方はいないと思われます。
楽天カードから「支払い方法の更新」をよそおう楽天フィッシングメール
または
件名:<重要>【楽天市場】お支払い方法のお知らせ
残念ながらあなたのアカウント
楽天会員個人情報を更新できませんでした。これはカード情報が期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため楽天会員個人情報を確認する必要・エあります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、与路島お願い申し上げます。
・本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
・弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
・本メールアドレスは送信専用となり、返信はお受けしておりません。
【解説】かなり進歩しましたが、文字化けやケアレスミスの日本語が多く、怪しいとすぐに気がつきます。
また制限時間まで設けて「ユーザーにボタンクリックさせよう」と誘導がしつこく不自然です。しかし海外から送信のため「漢字の文字化けが出る可能性」を考えて、言い訳まで書かれているなど、かなり手口が進歩しています。
楽天から「アカウント更新依頼」をよそおう楽天フィッシングメール
様
残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Rakuten,Inc.
【解説】文字化けはなくなりましたが、フォントの乱れが残り、あやしい日本語や同じ表現がダブって記載されるなど、「海外からの不正メール」と一目で分かる稚拙なレベルです。
「難易度Bランク」の楽天フィッシングメール
「不正アクセス検知」をよそおう楽天のフィッシングメール
あなたのアカウントを確認○○様
不正アクセスを検知したため、当面の間お客様のアカウント使用を制限しています。ログインしてからご確認ください。
◆ログイン情報
・ログイン日時 :11:40:26
・IPアドレス :171.43.164.130
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
・本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
・弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
・本メールアドレスは送信専用となり、返信はお受けしておりません。
【解説】前に比べると質が向上しました。。
見え見えの誘導はなくなり、不自然にならないように淡々とユーザーに警告する通知メールに近い内容となっています。
「宛名が氏名でなく、メールアドレスの@の前の部分が入っている」と言った不自然さや、文字化けがありますが、うっかり反応してしまうユーザーがいるかもしれません。
「楽天会員情報の変更失敗」をよそおう楽天のフィッシングメール
楽天カード株式会社
会員情報変更失敗のお知らせ
Rakutenお客様
残念ながら、あなたの楽天会員個人情報を変更できませんでした。
■変更された項目:
カード会社
カード番号
カード有効期限
カード名義人
※項目の追加・削除も含みます。
アカウント情報の一部が誤っている故に、お客様のアカウントを確認するため楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
楽天ログイン
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※セキュリティ確保の観点から、「メールアドレス」欄を変更された場合のみ、変更前のメールアドレスにもこのメールを送信させていただいております。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
【解説】上のメールから確実に進歩した詐欺メールです。
楽天の本物のメールの表現を転用し、デザインも内容も不自然さはありません。「何かまちがってしまったかしら?」と「楽天ログイン」をクリックしてしまうそうですが、飛ばされた先には楽天をコピーした精巧な詐欺サイトが待っています。
「宛名が氏名でない」ことと「一部に文字化け、不自然な日本語」のケアレスミスがあるため見破ることはできますが、近日中に修正されて、危険度が上がると思います。
楽天から「支払状況の確認」をよそおう楽天からのフィッシングメール
Rakutenお客様
私たちはあなたの楽天会員アカウントとすべての保留中の注文を保持しました。
ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません。
楽天ログイン
3日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。
発行元:楽天カード株式会社
【解説】以前Amazonからの詐欺メールで使われていたものを楽天に流用しています。
よく読むと、フォントや日本語の不自然さはありますが、全体的にはあまり違和感はありません。
この詐欺メールの巧妙なところ「時間をおいて3通ほどのメールが連続して送られる」ことにあります。
たまたま楽天で買い物をしていた方が、うっかり「さっきの買い物についての通知だ」と誤解してしまう危険があります。
「支払方法の変更のお願い」をよそおう楽天からのフィッシングメール
本メールはお客様によるお支払い方法のご確認が必要な場合にお知らせする、自動配信メールです。
楽天市場お客様
この度は楽天市場内のショップ「電子問屋ワールドいち」をご利用いただきまして、誠にありがとうございます。
お客様のアカウントで異常な行為が検出されたため、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。[注文番号] 263126-20200823-004
[店舗受付日時] 2020/08/23 10:58:25 AM
[お支払い方法] クレジットカード決済 一括払い
※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問い合わせください。
お支払い方法の修正・変更はこちら>
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。メールアドレスの変更は、楽天e-NAVIよりお手続きください。発行元:楽天カード株式会社楽天カードアプリ
【解説】実在の楽天市場の店舗よりの通知を装った詐欺メールです。実際の店舗でも、店舗ページの冒頭に「詐欺メールについて」の告知が掲示されていることから、かなり出回った詐欺メールのようです。
かなり巧妙な作りですが、一部にミスがあり、詐欺メールと見分けることができます。
しかしミスを除けば、かなり精度が高く、実店舗名や決済内容まで記載されているため、たまたま楽天で買い物をした方がだまされる危険性が高いメールです。
「注文内容の確認」をよそおう楽天からのフィッシングメール
客様
この度は楽天市場内のショップ「携帯販売のモバイルステーション」をご利用いただきまして、誠にありがとうございます。
お客様の支払情報一致していません、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
ご注文内容
注文番号 263126-20200829-00588807
注文日時 2020-08-29 5:32:28
注文者 山本 直男 (シャンベン ジーナン) 様
〒810-0011 福岡県福岡市中央区高砂2-8-20 080-3923-2042 お支払い方法 クレジットカード 一括払い
【新品未開封品】Apple iPhone 11 128GB SIMフリー [ホワイト] 携帯電話 appleストア版 スマー…
お届けの目安:即日発送(土日、祝日を除く)
91,600円 x 1個 = 91,600円
※10%税込
送料 0(円)
お支払い金額 91,600(円)
楽天ログイン
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。
※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
※クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問い合わせください。
楽天市場 発行元:楽天株式会社
【解説】実在する楽天市場の店舗よりの通知を装った詐欺メールです。
多くの日本語の乱れや、別の注文者の名前が記載されているなど、すぐに見破ることができる内容ですが、全体の印象やレイアウトだけ見るともっともらしい内容で、あわてて「自分のご注文ではないか」とだまされる危険があります。
この手のフィシングメールの記載内容は次第に進歩しますので、先を予測して十分にご注意ください。
「難易度Aランク」の楽天フィッシングメール
「利用規則違反通知」をよそおい、続けて配信される楽天フィッシングメール
楽天カード株式会社
本メールはお客様によるお楽天アカウントのご確認が必要な場合にお知らせする
○○○様利用規約違反のため、お客様の「携帯販売のモバイルステーション」の注文(注文番号:249034-20200920-078)と楽天アカウントを停止させていただいております。
下記にあるURLをクリックしていただき、利用者(身分)検証を行ってください。確認前にご注文と楽天アカウントは停止いたします。
[注文番号] 239245-20200924-764
[店舗受付日時] 2020/09/24 7:32:59
[お支払い方法] クレジットカード決済 一括払い
楽天ログイン
下記連絡先までお電話でご連絡をいただきますようお願いいたします。
<ご連絡先>
楽天カード株式会社
信用管理グループ モニタリングチーム
電話番号 : 090-3034-1000 (受付時間:日本時間9:00 – 21:00)
※海外からの連絡の場合 :81(国コード)-090-3034-1100
※海外からコレクトコールでの連絡の場合、
渡航先でのコレクトコール受付電話番号にご連絡いただいた後 :81(国コード)-090-4740-3240
楽天株式会社 https://www.rakuten-card.co.jp/
【解説】実在の楽天市場からのメール本文を流用した詐欺メールです。「決済が止まっている緊急連絡」をよそおうため、短時間に何通も送信されてくることが特徴です。
一部に日本語の不自然さが残っていますが、全体的に完成度は高くなっています。「楽天ログイン」をクリックすると楽天の偽装サイトに飛び、個人情報を盗み取られます
不正ログイン警告をよそおう楽天フィッシングメール
様
ご利用中の楽天会員アカウントへのログインが確認されました。
ログイン情報 ログイン日時 :2020/08/06 07:02 IPアドレス : 103.56.54.86上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。念のため、以下の方法でパスワードの再設定を行うことをおすすめいたします。
https://member.id.rakuten.co.jp/rms/nid/upm?k=○○○○
<パスワードの再設定方法>
~中略~
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは楽天からのメールを装ったフィッシングメールへの対策として、URLや電話番号などをメール本文に記載しておりません。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社
【解説】これは非常に危険なフィッシングメールです。
上記では若干レイアウトが崩れていますが、スマホの画面で見ると正確に表示されています。
文字だけで、ていねいにログインの確認の段取りが説明されていて、文面からは楽天の正式のメールと区別がつきません。
特に誘導はありませんが、目立つところに一見、正しい楽天と同様のURLが表示されています。
ところが、このURLがくせ者で、見かけは楽天のドメインですが、裏に全く違う詐欺サイトのURLが偽装されて埋め込まれており、うっかれクリックすると、楽天のサービスを偽装されてサイトに飛ばされ、楽天のIDとパスワードを盗まれてしまいます。
「パスード変更の確認」をよそおう楽天フィッシングメール
○○○○様
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。
※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。
■楽天会員情報の管理画面
https://rekutan.rkhkpz.wang/rms/○○/index.html
==============================================
※本メールはご登録いただいたメールアドレス宛に送信されています。
※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
ご不明な点がございましたら、下記ヘルプページをご確認ください。
https://ichiba.faq.rakuten.net/
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天株式会社
【解説】これも巧みなフィッシングメールです。
フィッシングメールが良く使う「ボタンやイラスト」を入れず文字だけで作られており、一見しただけではフィッシングメールに見えない通知メールを偽装しています。唯一送信元のメールアドレスだけが本物の楽天のアカウント「myinfo@rakuten.co.jp」と異なりますが、楽天の送信元メールアドレスは複数存在していますので、これだけでは判断つきません。
文中のURLのほとんどは実在のものですが、「楽天会員情報の管理画面」へのURLだけがフィシングサイトへの誘導リンクとなっています。
この手の「変更確認」は本サイトにログインすることで容易に真偽を確認できますので、「文中のURLは一切無視して本サイトにログインして真偽を確認する」ようにお願いします。
「情報保護方針の変更により楽天会員が失効した」とかたる楽天フィッシングメール
本メールはお客様によるお楽天アカウントのご再設定が必要な場合にお知らせする
○○○○様
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。「情報保護方針」の変更により、お客様のアカウント設定が失効しました。下記にあるタブをクリックしていただき、会員情報を再設定してください。
楽天ログイン
下記連絡先までお電話でご連絡をいただきますようお願いいたします。
<ご連絡先> 楽天カード株式会社 信用管理グループ モニタリングチーム
電話番号 : 090-3034-1000 (受付時間:日本時間9:00 – 21:00)
※海外からの連絡の場合 :81(国コード)-090-3034-1100 ※海外からコレクトコールでの連絡の場合、渡航先でのコレクトコール受付電話番号にご連絡いただいた後 :81(国コード)-090-4740-3240楽天株式会社 https://www.rakuten.co.jp/ 発行元:楽天カード株式会社
【解説】レイアウトの崩れと、一部おかしな日本語が見られますが、「楽天ログイン」のボタンは動作せず、電話番号への問合せを狙うところに、大がかりな詐欺グループの狙いが見えます。
実際の楽天サイトにログインすれば容易に見破れますが、高齢者は、ボタンやクリックより、まず電話を信じてしまう傾向があります。
090-3034-1000、090-3034-1100、090-4740-3240ともに多用されている詐欺電話番号ですので決して電話してはいけません。
電話すると言葉巧みに架空の支払などの詐欺に誘導されますので十分にご注意ください。
楽天の詐欺フィッシングメールの被害を避けるにはどうしたら良いか?
楽天にはセキュリティー上の大きな問題点があります。
それを意識して、ユーザーは被害を避ける対策を行いましょう。
楽天の問題点と、対策について詳しくは、当ブログの下記記事をご覧ください。
迷惑メールの中でも、楽天の迷惑メールは、Amazonについで2番目の多さで、詐欺SMSも増えてきました。ところが楽天はライバルに比べて、二段階認証がないなどセキュリティ対策が甘く、ユーザーは注意が必要なサービスです。ユーザーは楽天迷[…]
まとめ:
楽天市場には、もっと安全対策を期待します。それまでは気をつけて利用してください。
楽天をよそおうフィッシングメールは、他の物と同様ユーザーが注意して対応することで十分に対処はできます。
しかし正直なところ、楽天は、AmazonやYahoo!ショッピングのような同種の大規模ECサービスに比べて、セキュリティ対策が不足していると思わざる得ません。
たとえばAmazonは、「自社がユーザーに送ったメールの内容をアカウントサービスの中でいつでも確認」できます。しかし楽天にはこの機能はありません。
デジタルに不慣れな方もたくさん来訪する、身近な楽天市場だからこそ、ヘルプページももっとわかりやすく「一見して不正メールの事例が確認できる」ような記載にすべきと感じます。
しかし最大の欠点は、「楽天アカウントに二段階認証が用意されていない」事です。
もちろん楽天にも、「不正と思われるログインがあった場合会員に通知するログインアラート」機能はありますし、「ログイン履歴を確認する」ことはできますが、不正ログインされて、後から気がついても手遅れです。
二段階認証があれば不正ログイン自体をほぼ完全に防ぐことができます。
ぜひ楽天には日本最大のECサイトにふさわしく、二段階認証など万全のセキュリティ対策を導入していただきたいと思います。
あわせてご覧ください!「Amazonのフィッシングメール」は?
近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。またAmazonになりすました不正なショートメール(SMS)も増えています。しかもフィッシングの[…]
楽天をご利用のシニアの方にもぜひ教えてあげてください。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
性的な行為をネタに脅してくる詐欺「セクストーション」とは?
「人の弱みにつけ込む」詐欺が、オンラインでも多発しています。特に「こんにちは」からはじまって「貴方のデバイスにハッカーがアクセスしています」あなたのオペレーティングシステムにアクセスしました」「恥ずかしい写真をばらまくぞ」などハッキ[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
「※本サイトはアフィリエイト広告を利用しています。」
