fbpx

楽天のフィッシングメールのすべて~日々進化する詐欺メールの現状と対策

楽天のイメージ
激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。
実際に届いた楽天や楽天カードからのフィッシングメールを難易度別に並べて比較し、「見破るポイントやリスク、対策」などの対応方法をやさしくご説明します。「[楽天] ログインしましたか?」といったメールにはどうぞご注意ください。
/ins>

フィッシング詐欺メールや SMSは激増中!

新型コロナにあわせてフィッシングメールが激増!

2020 年 8月のフィッシング対策協議会の発表によると、フィッシング報告件数は、一転して増加し、前月より4047件(+24%)も増え、20,814 件となってしまいました。
これまでと同様Amazon、Apple、LINE、楽天、をかたるフィッシングメールだけで全体の92.6%となっていて、その67%がAmazonをかたる詐欺メールであり、楽天はアマゾンに次ぐ数となっています。

十分な注意が必要です。

8月のフィッシング件数は激増■引用:フィッシング対策協議会「2020/08 フィッシング報告状況」より

当ブログ関連記事

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「正しい知識[…]

フィッシングSMSのイメージ

フィッシングメールの目的は個人情報の不正取得

目的は手続メールに偽装して個人情報を不正に取得すること

フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

楽天をよそおうのフィッシングメールでは、

  • 楽天や楽天カードから「【重要】カスタマセンタ-からのご案内」「【楽天市場】注文内容ご確認(自動配信メール)」などのもっともらしい名目でURLやボタンをクリックさせる
  • 楽天サイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取する

ケースが多いです。

楽天のフィッシングメールはAmazonに比べて少ないが、これからは増加する

フィッシングメールは、ほとんどの場合、海外の犯罪者がしかけてきます。

犯罪者達はフィッシングサイトやフィッシングメールをすべて自作するのではなく、ブラックマーケット(ダークウェブ)で5万円程度からで売られている「フィッシングサイト作成キット」を使って作っています。

Amazonは全世界で展開するもっとも利用者が多いサービスなので、犯罪者が使える「作成キット」も多数流通しています。結果としてAmazonをかたるフィシングメールは高度になり、数も多くなります。

楽天は日本国内だけのサービスですので、完成されたキットもまだ無いのでしょう。
海外の犯罪者がAmazon向けの内容を改造して作ったようなフィッシングメールは稚拙な物が目立ちました。

ところが、この頃ではかなり精巧なものが作られるようになり、どんどん進歩している印象です。
次第に楽天を狙うフィッシングメール攻撃は増えていくと思われます。

楽天を狙ったフィッシングメールは進化中

まだ日本語の不自然さやレイアウトの崩れが目立つが、次第に巧妙化している

フィッシングメールは、海外から送付されることがほとんどです

しかし楽天は日本国内だけで運営されるサービスのため、作成キットもあまりで回っていないようで、当初はフィッシングメールには不自然さが目立っていました。
ところが、Amazonへの攻撃は多すぎて飽和状態になリ、対策も進んだためか、犯罪者の関心は楽天に向けられてきました。

結果として最近の楽天フィッシングメールにはかなり精度の高い物が届くようになりました。

楽天の正式メールの文面をコピーして一部を改ざんしたり、本物並みにもっともらしい内容のものもあり、一見しただけでは区別が難しいため十分に注意が必要です。

楽天から届いたフィッシングメールの進化と、見分けるポイント

参考のため、筆者の元に届いた楽天のフィッシングメールを難易度順にご紹介し、フィッシングメールの進着実な歩の様子と、詐欺メールを見分けるポイントをご説明します。

「フィッシングメールだ!」と見分ける難易度を「A(難しい)からC(やさしい)」で並べています。