日別アーカイブ: 2022年1月9日

楽天を騙るフィッシングメール【件名】アラート:あなたのアカウントは閉鎖されます(2022年1月)

しばらく来なかった企業を騙る詐欺メール(フィッシングメール)が、年末年始にかけて来るようになりました。巧妙になったとはいえ、ネット上には詐欺メールに対する注意喚起の情報がたくさんあるのですが、現実には被害はいっこうになくなりません。

年末は「三井住友銀行」を騙る詐欺メールでしたが、今回は「楽天カード」を騙るものでした。いずれも該当カードは持っていないので、フィッシングメールとすぐ判ってしまいます(^^

メール本文は以下の通り

*******

差出人:楽天カート株式会社<apiley@updaterakutencardmustmail.cyou>
件名:アラート:あなたのアカウントは閉鎖されます
宛先:<私のメールアドレス>

<私のメールアドレス>様
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになったお支払方法を変更しようとしていたそうです

ログイン日時:2022/01/09  5:51:54
IPアドレス:43.244.29.146
デバイス:Linax; U; Android 8.1.0
場所:群馬県 邑楽郡

会員個人情報を確認する必要があります。今アカウントを確認できます。

         続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

*******

 

いかなる理由があろうとも、企業がメールで個人情報を聞き出したり、入力依頼することは100%ありません。企業側が一方的にアカウントをロックする事もありません。

メール内容をじっくりみれば詐欺メールとすぐ分かります。

差出人のメールアドレスが不自然。rakutenというワードはあるものの、ドメイン(@以降)が、カンマのない連続した怪しげな文字列(正しくは、▲▲▲@mail.rakuten-card.co.jp)。

メール内容の構成がおかしい。冒頭の「弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになったお支払方法を変更しようとしていたそうです」において、句読点(句点・読点)の付け方や文章表現がおかしい。

メール内にある「続けるにはこちらをクリック」のリンクを、クリックすると、本物そっくりのニセ物のログイン画面に誘導されます。絶対クリックしてはいけませんが、クリックで現れたログイン画面に入力しなければ大丈夫です。メール内のリンクは、右クリックでURLをコピー、ブラウザのURL欄にペーストすれば文字列が判ります。

本物とニセ物の違いは、画面は全く同じなので、URLで判別するしかありません。メール内リンクではなく、ブラウザから企業名で検索し、本物のURLを比べると判別つきます。一般的に本物URLは短く、文字列がシンプルで判り易い、ニセ物URLは長めで文字列が意味不明。

 

ニセ物の「楽天カード」ログイン画面

本物の「楽天カード」ログイン画面



冒頭に紹介しているメール内のリンクに①~⑤まで番号を振っていますが、すべてのリンク先が、本物そっくりの偽サイトに誘導されます。②と③はログイン画面、①④⑤は 以下の通り、ニセ物の「
楽天カード」トップページに誘導されます。

ニセ物「楽天カード」のトップページ

本物「楽天カード」のトップページ(URL文字列が短い)