楽天のフィッシングメールのすべて~日々進化する詐欺メールを見分けるポイントと対策

楽天のイメージ

「難易度Bランク」の楽天フィッシングメール

「不正アクセス検知」をよそおう楽天のフィッシングメール

楽天をよそおうフィッシングメールの例3

件名:【楽天市場】ログインしましたか?11:40:26
あなたのアカウントを確認○○様
不正アクセスを検知したため、当面の間お客様のアカウント使用を制限しています。ログインしてからご確認ください。
◆ログイン情報
・ログイン日時 :11:40:26
・IPアドレス  :171.43.164.130
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
・本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
・弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
・本メールアドレスは送信専用となり、返信はお受けしておりません。

【解説】前に比べると質が向上しました。。
見え見えの誘導はなくなり、不自然にならないように淡々とユーザーに警告する通知メールに近い内容となっています。

「宛名が氏名でなく、メールアドレスの@の前の部分が入っている」と言った不自然さや、文字化けがありますが、うっかり反応してしまうユーザーがいるかもしれません。


「楽天会員情報の変更失敗」をよそおう楽天のフィッシングメール

楽天の会員情報変更の失敗をよそおう詐欺メール

件名:[楽天]会員情報変更失敗のお知らせ
楽天カード株式会社
会員情報変更失敗のお知らせ
Rakutenお客様
残念ながら、あなたの楽天会員個人情報を変更できませんでした。
■変更された項目:
カード会社
カード番号
カード有効期限
カード名義人
※項目の追加・削除も含みます。
アカウント情報の一部が誤っている故に、お客様のアカウントを確認するため楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
楽天ログイン
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※セキュリティ確保の観点から、「メールアドレス」欄を変更された場合のみ、変更前のメールアドレスにもこのメールを送信させていただいております。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。

【解説】上のメールから確実に進歩した詐欺メールです。
楽天の本物のメールの表現を転用し、デザインも内容も不自然さはありません。「何かまちがってしまったかしら?」と「楽天ログイン」をクリックしてしまうそうですが、飛ばされた先には楽天をコピーした精巧な詐欺サイトが待っています。

「宛名が氏名でない」ことと「一部に文字化け、不自然な日本語」のケアレスミスがあるため見破ることはできますが、近日中に修正されて、危険度が上がると思います。


楽天から「支払状況の確認」をよそおう楽天からのフィッシングメール

楽天からの支払確認を求める連続メール

件名:【楽天市場】支払情報一致していません
Rakutenお客様
私たちはあなたの楽天会員アカウントとすべての保留中の注文を保持しました。
ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません。
楽天ログイン
3日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。
発行元:楽天カード株式会社

【解説】以前Amazonからの詐欺メールで使われていたものを楽天に流用しています。
よく読むと、フォントや日本語の不自然さはありますが、全体的にはあまり違和感はありません。

この詐欺メールの巧妙なところ「時間をおいて3通ほどのメールが連続して送られる」ことにあります。

たまたま楽天で買い物をしていた方が、うっかり「さっきの買い物についての通知だ」と誤解してしまう危険があります。

 


「支払方法の変更のお願い」をよそおう楽天からのフィッシングメール

楽天から「支払方法の変更のお願い」をよそおう楽天からのフィッシングメール

件名:【楽天市場】お支払い方法変更のお願い(自動配信メール)
本メールはお客様によるお支払い方法のご確認が必要な場合にお知らせする、自動配信メールです。
楽天市場お客様
この度は楽天市場内のショップ「電子問屋ワールドいち」をご利用いただきまして、誠にありがとうございます。
お客様のアカウントで異常な行為が検出されたため、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。[注文番号] 263126-20200823-004
[店舗受付日時] 2020/08/23 10:58:25 AM
[お支払い方法] クレジットカード決済 一括払い
※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問い合わせください。
   お支払い方法の修正・変更はこちら>
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。メールアドレスの変更は、楽天e-NAVIよりお手続きください。発行元:楽天カード株式会社楽天カードアプリ

【解説】実在の楽天市場の店舗よりの通知を装った詐欺メールです。実際の店舗でも、店舗ページの冒頭に「詐欺メールについて」の告知が掲示されていることから、かなり出回った詐欺メールのようです。

かなり巧妙な作りですが、一部にミスがあり、詐欺メールと見分けることができます。
しかしミスを除けば、かなり精度が高く、実店舗名や決済内容まで記載されているため、たまたま楽天で買い物をした方がだまされる危険性が高いメールです。


「注文内容の確認」をよそおう楽天からのフィッシングメール

注文内容のご確認をよそおう楽天詐欺メール

件名:【楽天市場】注文内容ご確認
客様
この度は楽天市場内のショップ「携帯販売のモバイルステーション」をご利用いただきまして、誠にありがとうございます。
お客様の支払情報一致していません、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
ご注文内容
注文番号 263126-20200829-00588807
注文日時 2020-08-29 5:32:28
注文者 山本 直男 (シャンベン ジーナン) 様
〒810-0011 福岡県福岡市中央区高砂2-8-20  080-3923-2042  お支払い方法 クレジットカード  一括払い
【新品未開封品】Apple iPhone 11 128GB SIMフリー [ホワイト] 携帯電話 appleストア版 スマー…
お届けの目安:即日発送(土日、祝日を除く)
91,600円 x 1個 = 91,600円
※10%税込
送料 0(円)
お支払い金額 91,600(円)
楽天ログイン
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。
※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
※クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問い合わせください。
楽天市場 発行元:楽天株式会社

【解説】実在する楽天市場の店舗よりの通知を装った詐欺メールです。
多くの日本語の乱れや、別の注文者の名前が記載されているなど、すぐに見破ることができる内容ですが、全体の印象やレイアウトだけ見るともっともらしい内容で、あわてて「自分のご注文ではないか」と
だまされる危険があります。
この手のフィシングメールの記載内容は次第に進歩しますので、先を予測して十分にご注意ください。