楽天のフィッシングメールのすべて~日々進化する詐欺メールを見分けるポイントと対策

楽天のイメージ
激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。楽天の詐欺ショートメッセージも増えてきました。
実際に届いた楽天や楽天カードからのフィッシングメールを難易度別に並べて比較し、「見破るポイントやリスク、対策」などの対応方法をやさしくご説明します。「[楽天] ログインしましたか?」といったメールにはどうぞご注意ください。
/ins>

フィッシングメールや SMSは激増中!

新型コロナにあわせてフィッシングメールが激増!

2021年6月のフィッシング対策協議会の発表によると、2021年5月のフィッシング報告件数は、前月より9,291件と大きく減少し(▲79%)、トータル35,016 件となりました。
ずっと増加傾向が続いていたなかで、非常に喜ばしいことですが、Appleの新iOSへの移行にともなうプライバシー強化の影響など一時的な減少の可能性もあり、予断を許しません。

フィッシングメールのブランド別の件数では、「Amazon、楽天、三井住友カード、イオンカード、JCB」の順で全体の76.6%を占めています。

Amazonからのフィッシングメールは全体の46.6%と前月より27.3%減少しました。

多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。

しかし大量のフィッシングメールが送られているため、対策が間に合わず、一見しただけでは見分けの使いない精巧なフィッシングメールがお手元に届く危険性も高まるため、十分な注意が必要です

2021 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数■引用:フィッシング対策協議会「2021/05フィッシング報告状況」より

 

当ブログ関連記事

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」「ヤマト運輸よりお荷物のお届けに上[…]

フィッシングSMSのイメージ

【緊急通知:楽天をよそおう詐欺ショートメッセージ(SMS)も拡大中!

 

宅配便の不在通知をかたる偽SMS被害がずっと続いていますが、とうとう楽天の「発送通知」をよそおった偽SMS(=Smishing)も発生しています。

誤ってURLをクリックするとiPhoneは「auじぶん銀行」の偽サイトへ誘導され、Androidでは不正アプリをインストールされます。

詳細は下記の記事をご参考にしてください

ブログ内の関連記事(新しいウィンドウで開きます)

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」「ヤマト運輸よりお荷物のお届けに上[…]

フィッシングSMSのイメージ

フィッシングメールの目的は個人情報の不正取得

目的は手続メールに偽装して個人情報を不正に取得すること

フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

楽天をよそおうのフィッシングメールでは、

  • 楽天や楽天カードから「【重要】カスタマセンターからのご案内」「【楽天市場】注文内容ご確認(自動配信メール)」などのもっともらしい名目でURLやボタンをクリックさせる
  • 楽天サイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取する

ケースが多いです。

楽天のフィッシングメールはAmazonに比べて少ないが、これからは増加する

フィッシングメールは、ほとんどの場合、海外の犯罪者がしかけてきます。

犯罪者達はフィッシングサイトやフィッシングメールをすべて自作するのではなく、ブラックマーケット(ダークウェブ)で5万円程度からで売られている「フィッシングサイト作成キット」を使って作っています。

Amazonは全世界で展開するもっとも利用者が多いサービスなので、犯罪者が使える「作成キット」も多数流通しています。結果としてAmazonをかたるフィシングメールは高度になり、数も多くなります。

楽天は日本国内だけのサービスですので、完成されたキットもまだ無いのでしょう。楽天の詐欺メールは海外の犯罪者がAmazon向けの内容を改造して作ったようなは稚拙な物が目立ちました。

ところが、この頃ではかなり精巧なものが作られるようになり、どんどん進歩している印象です。
次第に楽天を狙うフィッシングメール攻撃は増えていくと思われます。

フィッシング詐欺犯は人の心理を巧みにあやつる

人は誰でも、選択を迫られた際に、

  1. 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
  2. さらに、すぐに得られる利益や成果を優先して選択してしまう

と、「安易な選択をしてしまう」心理上の弱点を持っています。

この心理を双曲割引(そうきょくわりびき)といいます。

フィッシング詐欺犯は「急がせる」「脅す」「不安にさせる」「喜ばす」と、様々なテクニックを使って、この双曲割引の心理を悪用しているのです。

楽天のフィッシングメールも同様で、ユーザーは「何か起きてしまっている!」という不安を解決したいばかりに、「怪しいメールではないのか?」という正常な判断を見過ごすしてしまい、被害にあってしまいます。

 

楽天のフィッシングサイトはこうなっている

精巧なフィッシングサイト偽楽天ログインが作られている

楽天のフィッシングサイトをクリックすると、本物のサイトをコピーした精巧な「楽天会員ログイン」フィッシング詐欺サイトが開きます。

楽天のフィッシングサイト偽サイト

 

楽天フィッシングサイトは個人情報をすべて抜き取ろうとする

楽天フィッシングサイトは、以下のように次々と「個人情報」と「クレジットカード情報」、そして3Dセキュア情報まで尋ねてきます。

3Dセキュア情報を盗むと、犯人はクレジットカード情報を自由に悪用できてしまいます。

楽天のフィッシングサイト偽サイト

 

 

楽天を狙ったフィッシングメールは進化中

まだ日本語の不自然さやレイアウトの崩れが目立つが、次第に巧妙化している

フィッシングメールは、海外から送付されることがほとんどです

しかし楽天は日本国内だけで運営されるサービスのため、作成キットもあまりで回っていないようで、当初はフィッシングメールには不自然さが目立っていました。
ところが、Amazonへの攻撃は多すぎて飽和状態になリ、対策も進んだためか、犯罪者の関心は楽天に向けられてきました。

結果として最近の楽天フィッシングメールにはかなり精度の高い物が届くようになりました。

楽天の正式メールの文面をコピーして一部を改ざんしたり、本物並みにもっともらしい内容のものもあり、一見しただけでは区別が難しいため十分に注意が必要です。

 

楽天から届いたフィッシングメールの進化と、見分けるポイント

参考のため、筆者の元に届いた楽天のフィッシングメールを難易度順にご紹介し、フィッシングメールの着実な進歩の様子と、詐欺メールを見分けるポイントをご説明します。

「フィッシングメールだ!」と見分ける難易度を「A(難しい)からC(やさしい)」で並べています。