楽天のフィッシングメールのすべて~日々進化する詐欺メールを見分けるポイントと対策

楽天のイメージ

「難易度Aランク」の楽天フィッシングメール

「利用規則違反通知」をよそおい、続けて配信される楽天フィッシングメール

利用規則違反をよそおう楽天のフィッシングメール

件名:[楽天]利用規約違反 [ID0045-626304645
楽天カード株式会社
本メールはお客様によるお楽天アカウントのご確認が必要な場合にお知らせする
○○○様利用規約違反のため、お客様の「携帯販売のモバイルステーション」の注文(注文番号:249034-20200920-078)と楽天アカウントを停止させていただいております。
下記にあるURLをクリックしていただき、利用者(身分)検証を行ってください。確認前にご注文と楽天アカウントは停止いたします。
[注文番号] 239245-20200924-764
[店舗受付日時] 2020/09/24 7:32:59
[お支払い方法] クレジットカード決済 一括払い
  楽天ログイン
下記連絡先までお電話でご連絡をいただきますようお願いいたします。
<ご連絡先>
楽天カード株式会社
信用管理グループ モニタリングチーム
電話番号 : 090-3034-1000 (受付時間:日本時間9:00 – 21:00)
※海外からの連絡の場合 :81(国コード)-090-3034-1100
※海外からコレクトコールでの連絡の場合、
渡航先でのコレクトコール受付電話番号にご連絡いただいた後 :81(国コード)-090-4740-3240
楽天株式会社  https://www.rakuten-card.co.jp/

【解説】実在の楽天市場からのメール本文を流用した詐欺メールです。「決済が止まっている緊急連絡」をよそおうため、短時間に何通も送信されてくることが特徴です。
一部に日本語の不自然さが残っていますが、全体的に完成度は高くなっています。「楽天ログイン」をクリックすると楽天の偽装サイトに飛び、個人情報を盗み取られます


不正ログイン警告をよそおう楽天フィッシングメール

楽天をよそおう完成度の高い危険なフィッシングメール

件名:[楽天] ログインしましたか?

ご利用中の楽天会員アカウントへのログインが確認されました。
ログイン情報  ログイン日時 :2020/08/06 07:02   IPアドレス : 103.56.54.86上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。念のため、以下の方法でパスワードの再設定を行うことをおすすめいたします。
https://member.id.rakuten.co.jp/rms/nid/upm?k=○○○○
<パスワードの再設定方法>
~中略~
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは楽天からのメールを装ったフィッシングメールへの対策として、URLや電話番号などをメール本文に記載しておりません。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社

【解説】これは非常に危険なフィッシングメールです。

上記では若干レイアウトが崩れていますが、スマホの画面で見ると正確に表示されています。

文字だけで、ていねいにログインの確認の段取りが説明されていて、文面からは楽天の正式のメールと区別がつきません。

特に誘導はありませんが、目立つところに一見、正しい楽天と同様のURLが表示されています。

ところが、このURLがくせ者で、見かけは楽天のドメインですが、裏に全く違う詐欺サイトのURLが偽装されて埋め込まれており、うっかれクリックすると、楽天のサービスを偽装されてサイトに飛ばされ、楽天のIDとパスワードを盗まれてしまいます。

 


「パスード変更の確認」をよそおう楽天フィッシングメール

件名:[楽天] パスワードの変更完了のお知らせ
○○○○様
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。
※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。
■楽天会員情報の管理画面
https://rekutan.rkhkpz.wang/rms/○○/index.html
==============================================
※本メールはご登録いただいたメールアドレス宛に送信されています。
※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
ご不明な点がございましたら、下記ヘルプページをご確認ください。
https://ichiba.faq.rakuten.net/
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天株式会社

【解説】これも巧みなフィッシングメールです。
フィッシングメールが良く使う「ボタンやイラスト」を入れず文字だけで作られており、一見しただけではフィッシングメールに見えない通知メールを偽装しています。唯一送信元のメールアドレスだけが本物の楽天のアカウント「myinfo@rakuten.co.jp」と異なりますが、楽天の送信元メールアドレスは複数存在していますので、これだけでは判断つきません。
文中のURLのほとんどは実在のものですが、「楽天会員情報の管理画面」へのURLだけがフィシングサイトへの誘導リンクとなっています。

この手の「変更確認」は本サイトにログインすることで容易に真偽を確認できますので、「文中のURLは一切無視して本サイトにログインして真偽を確認する」ようにお願いします。

 

 


「情報保護方針の変更により楽天会員が失効した」とかたる楽天フィッシングメール

「情報保護方針の変更により楽天会員が失効した」とかたる楽天フィッシングメール

件名:利用中の楽天会員設定が失効しました 2021/01/28
本メールはお客様によるお楽天アカウントのご再設定が必要な場合にお知らせする
○○○○様
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。「情報保護方針」の変更により、お客様のアカウント設定が失効しました。下記にあるタブをクリックしていただき、会員情報を再設定してください。
楽天ログイン
下記連絡先までお電話でご連絡をいただきますようお願いいたします。
<ご連絡先> 楽天カード株式会社 信用管理グループ モニタリングチーム
電話番号 : 090-3034-1000 (受付時間:日本時間9:00 – 21:00)
※海外からの連絡の場合 :81(国コード)-090-3034-1100 ※海外からコレクトコールでの連絡の場合、渡航先でのコレクトコール受付電話番号にご連絡いただいた後 :81(国コード)-090-4740-3240楽天株式会社  https://www.rakuten.co.jp/  発行元:楽天カード株式会社

【解説】レイアウトの崩れと、一部おかしな日本語が見られますが、「楽天ログイン」のボタンは動作せず、電話番号への問合せを狙うところに、大がかりな詐欺グループの狙いが見えます。
実際の楽天サイトにログインすれば容易に見破れますが、高齢者は、ボタンやクリックより、まず電話を信じてしまう傾向があります。
090-3034-1000、090-3034-1100、090-4740-3240ともに多用されている詐欺電話番号ですので決して電話してはいけません。

電話すると言葉巧みに架空の支払などの詐欺に誘導されますので十分にご注意ください。

 

 

楽天の詐欺フィッシングメールの被害を避けるにはどうしたら良いか?

楽天にはセキュリティー上の大きな問題点があります。

それを意識して、ユーザーは被害を避ける対策を行いましょう。

楽天の問題点と、対策について詳しくは、当ブログの下記記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

迷惑メールの中でも、楽天の迷惑メールは、Amazonについで2番目の多さで、詐欺SMSも増えてきました。ところが楽天はライバルに比べて、二段階認証がないなどセキュリティ対策が甘く、ユーザーは注意が必要なサービスです。ユーザーは楽天迷[…]

 

まとめ:
楽天市場には、もっと安全対策を期待します。それまでは気をつけて利用してください。

楽天をよそおうフィッシングメールは、他の物と同様ユーザーが注意して対応することで十分に対処はできます。

しかし正直なところ、楽天は、AmazonやYahoo!ショッピングのような同種の大規模ECサービスに比べて、セキュリティ対策が不足していると思わざる得ません。

たとえばAmazonは、「自社がユーザーに送ったメールの内容をアカウントサービスの中でいつでも確認」できます。しかし楽天にはこの機能はありません。

デジタルに不慣れな方もたくさん来訪する、身近な楽天市場だからこそ、ヘルプページももっとわかりやすく「一見して不正メールの事例が確認できる」ような記載にすべきと感じます。

しかし最大の欠点は、「楽天アカウントに二段階認証が用意されていない」事です。

もちろん楽天にも、「不正と思われるログインがあった場合会員に通知するログインアラート」機能はありますし、「ログイン履歴を確認する」ことはできますが、不正ログインされて、後から気がついても手遅れです。

二段階認証があれば不正ログイン自体をほぼ完全に防ぐことができます。

ぜひ楽天には日本最大のECサイトにふさわしく、二段階認証など万全のセキュリティ対策を導入していただきたいと思います。

 

あわせてご覧ください!「Amazonのフィッシングメール」は?

ブログ内の関連記事(新しいウィンドウで開きます)

近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。またAmazonになりすました不正なショートメール(SMS)も増えています。しかもフィッシングの[…]

Amazonをかたるフィッシング詐欺メールのイメージ

楽天をご利用のシニアの方にもぜひ教えてあげてください。

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ

性的な行為をネタに脅してくる詐欺「セクストーション」とは?

ブログ内の関連記事(新しいウィンドウで開きます)

「人の弱みにつけ込む」詐欺が、オンラインでも多発しています。特に「こんにちは」からはじまって「貴方のデバイスにハッカーがアクセスしています」あなたのオペレーティングシステムにアクセスしました」「恥ずかしい写真をばらまくぞ」などハ[…]

セクストーション詐欺のイメージ

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア