fbpx

楽天のフィッシングメールのすべて~日々進化する詐欺メールの現状と対策

楽天のイメージ
激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。
実際に届いた楽天や楽天カードからのフィッシングメールを難易度別に並べて比較し、「見破るポイントやリスク、対策」などの対応方法をやさしくご説明します。「[楽天] ログインしましたか?」といったメールにはどうぞご注意ください。
/ins>

フィッシング詐欺メールや SMSは激増中!

新型コロナにあわせてフィッシングメールが激増!

2020年11月のフィッシング対策協議会の発表によると、フィッシング報告件数は、前月より152件(+1%)増え28727件となりました。
8月から毎月連続して20%以上増えていましたが、ようやく増加は止まりました。しかし依然として高い水準にあります。

フィッシングメールのブランド別では、Amazon、三井住友カード、楽天、MyJCB、総務省 (特別定額給付金) の順で、全体の90.9%となっており、その他にも Apple、クレジットカード各社、金各融機関をかたるフィッシング詐欺メールが飛び交っています。

また宅配便をかたるものなど、詐欺SMS(スミッシング)も相変わらず大量に配信されています。

多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。

しかしこれだけ件数が多くなり、しかもフィッシングメールの偽装が巧妙化しているため、防御をすり抜けてお手元に届く危険性も高まっています。

十分な注意が必要です。

2020年10月のフィッシング件数は依然として高い■引用:フィッシング対策協議会「2020/10 フィッシング報告状況」より

当ブログ関連記事

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はうっかりクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「も[…]

フィッシングSMSのイメージ

【緊急通知:楽天をよそおう詐欺SMSも拡大中!

 

宅配便の不在通知をかたる偽SMS被害がずっと続いていますが、とうとう楽天の「発送通知」をよそおった偽SMS(=Smishing)も発生しています。

誤ってURLをクリックするとiPhoneは「auじぶん銀行」の偽サイトへ誘導され、Androidでは不正アプリをインストールされます。

詳細は下記の記事をご参考にして下さい

ブログ内の関連記事(新しいウィンドウで開きます)

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はうっかりクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「も[…]

フィッシングSMSのイメージ

フィッシングメールの目的は個人情報の不正取得

目的は手続メールに偽装して個人情報を不正に取得すること

フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

楽天をよそおうのフィッシングメールでは、

  • 楽天や楽天カードから「【重要】カスタマセンタ-からのご案内」「【楽天市場】注文内容ご確認(自動配信メール)」などのもっともらしい名目でURLやボタンをクリックさせる
  • 楽天サイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取する

ケースが多いです。

楽天のフィッシングメールはAmazonに比べて少ないが、これからは増加する

フィッシングメールは、ほとんどの場合、海外の犯罪者がしかけてきます。

犯罪者達はフィッシングサイトやフィッシングメールをすべて自作するのではなく、ブラックマーケット(ダークウェブ)で5万円程度からで売られている「フィッシングサイト作成キット」を使って作っています。

Amazonは全世界で展開するもっとも利用者が多いサービスなので、犯罪者が使える「作成キット」も多数流通しています。結果としてAmazonをかたるフィシングメールは高度になり、数も多くなります。

楽天は日本国内だけのサービスですので、完成されたキットもまだ無いのでしょう。
海外の犯罪者がAmazon向けの内容を改造して作ったようなフィッシングメールは稚拙な物が目立ちました。

ところが、この頃ではかなり精巧なものが作られるようになり、どんどん進歩している印象です。
次第に楽天を狙うフィッシングメール攻撃は増えていくと思われます。

楽天を狙ったフィッシングメールは進化中

まだ日本語の不自然さやレイアウトの崩れが目立つが、次第に巧妙化している

フィッシングメールは、海外から送付されることがほとんどです

しかし楽天は日本国内だけで運営されるサービスのため、作成キットもあまりで回っていないようで、当初はフィッシングメールには不自然さが目立っていました。
ところが、Amazonへの攻撃は多すぎて飽和状態になリ、対策も進んだためか、犯罪者の関心は楽天に向けられてきました。

結果として最近の楽天フィッシングメールにはかなり精度の高い物が届くようになりました。

楽天の正式メールの文面をコピーして一部を改ざんしたり、本物並みにもっともらしい内容のものもあり、一見しただけでは区別が難しいため十分に注意が必要です。

 

楽天から届いたフィッシングメールの進化と、見分けるポイント

参考のため、筆者の元に届いた楽天のフィッシングメールを難易度順にご紹介し、フィッシングメールの着実な進歩の様子と、詐欺メールを見分けるポイントをご説明します。

「フィッシングメールだ!」と見分ける難易度を「A(難しい)からC(やさしい)」で並べています。