楽天カードからの通知を装った偽メールが届きました。
ツッコミどころは多いのですが、けっこう手が込んでいてクオリティも高めなので、アクセスしないようにご注意ください。
とりあえず今回のメールは、
- メール開封だけでは何も起きない
- URLクリックでサイトを開いただけでは何も起きない
- 会員情報や個人情報を入力したらマズい
って感じです。
それでは、見ていきましょう。
「Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
こんなメールが届きました。
楽天のお支払い方法が承認されていないという警告メール
件名:Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
From:【重要】楽天会員クレジットカード情報の変更
本文:
お客様のお支払い方法が承認されません。Your payment method on file has been declined. 您的信用卡没有通过认证。マイストア | タイムセール | ギフト券
日本語の文章に続けて同内容の英文を記載しています。
English follows Japanese. 中文文章之后是相同内容的英文说明。rakutenプライムをご利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、rakutenプライム無料体験を
ご利用いただけません。rakutenプライム無料体験は無料ですが、ご登録の際には適用可能
なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように、
無料体験期間の終了時に自動的に有料会員期間へ移行する際に、会員費を請求させていた
だくためです。24時間以内に適用可能なお支払い方法をご登録いただけない場合は、
rakutenプライムの会員資格はキャンセルされ、無料体験はご利用いただけなくなります。
rakutenプライムの特典をご利用されたい場合は、以下の手順に従って更新してください。
アカウントサービスからrakutenプライム会員情報を管理するにアクセス
rakutenプライムに登録したrakuten.co.jpのアカウントを使用してサインイン
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」の
リンクをクリック
有効期限の更新または新しいお支払い方法を入力
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の
事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせくだ
さい。rakuten.co.jpをご利用いただき、ありがとうございます。
今後ともrakuten.co.jpをよろしくお願いいたします。rakuten.co.jpカスタマーサービス
<< 支払方法を更新する >>(←ボタン風デザイン)
・・・
(以下、英語・中国語の文章が続きます・・・)引用元:迷惑メール
「楽天プライム」という時点で「あれ?」という感じですが、それを除けばけっこう深刻そうな内容のメールです。
24時間以内に会員情報を更新しないと会員資格が失われるという緊迫感もありますから、あせっちゃいますよね。
ていねいに英語・中国語でも書かれています。
偽サイトはアクセスしちゃダメ
このメールはフィッシング(詐欺)メールですので、URLへアクセスしないでください。
個人情報を盗み取られてしまいます。
というわけで、試しにアクセスしてみました。
本物そっくりのログイン画面
本物と間違えそうなログイン画面
これ! 本物をそのままコピーして作ってるみたいです。誤ってログインしそうになりますね。
でも絶対にログイン情報を入力してはダメです!
入力したアカウント情報(メールアドレスやパスワード)が盗まれてしまいます。
住所・電話番号の入力
住所・電話番号の入力欄
次に住所と電話番号を盗み取られます。
更新だけのはずなのに住所と電話番号入力しろってのも強引ですよ。ひどいですね。
ちなみに、都道府県は選択式になっているのですが…。
都道府県の選択ボックスはちょっと雑です
作ったのは外国人なのでしょうか?
「とどうふけん」という県はないよ!
カード情報の入力
カード情報の入力欄
続いてクレジットカード情報を盗まれちゃいます。
これを入力してしまうと被害が一気に深刻になります。
・・・入力して画面を進めると…、
処理中画面
どうでもいいですが、凝ってますね~。
セキュア認証パスワードの入力
Sucureパスワードの入力画面
クレジットカードのセキュア認証用のパスワードを入力させる画面です。
ありますよね、こういうの。
やったー! 成功だ!
なにが成功だよ、という感じがするのですが…。
かなり悪質ですよ、ほんとうに。
公式サイトを表示して終了
公式の楽天市場
すべての入力が終わると自動的に楽天市場の公式サイトが表示されます。
今までのサイトが偽サイトだったと気が付かない場合もあるかもしれませんね。
個人情報を入力してしまった!
ご紹介したサイトはフィッシングサイト(詐欺サイト)です。入力した個人情報を盗み取る悪質なサイトですので、絶対に個人情報を入力しないでください。
万一、誤って個人情報を入力してしまった場合には以下の対応をおすすめします。
ログインしてしまった
トップで楽天市場のログインIDとパスワードを入力してしまった場合は、変更することをおすすめします。最低限パスワードだけは変更した方がいいと思います。
ID欄にメールアドレスを入力してログインしてしまった場合は、メールアドレスがバレてしまったことになります。もし、ご利用のメールアカウントのパスワードが楽天のパスワードと一緒でしたら、メールアカウントのパスワードも変更した方が無難でしょうね。
カード情報を入力してしまった
クレジットカード番号やセキュア認証の情報を入力してしまった場合は心配になりますよね。
カードを停止するかどうかは悩ましいところですが、まずはカード会社へ相談してみた方が良いでしょう。
万一、カードが勝手に利用されるという被害があった場合でも、カードの盗難保険の補償対象になる場合があります。
住所・電話番号を入力してしまった
住所や電話番号を入力してしまったからと言って、すぐに新しいものへ変更するなんて難しいですよね。
怪しい電話や荷物が届くとか、謎のサービスに勝手に申し込まれるとか、どんな被害があるかはわかりません。ただ、心配しすぎなくても、事が起こっってから消費生活センターに連絡するなど、対応する方法はあると思います。
さいごに
楽天市場からの通知メールを装った詐欺メールについてご紹介しました。
最近こういったメールが流行っていて、定期的にバラまかれているようですのでご注意ください。
見つけても、そのままゴミ箱へ捨てちゃいましょう。
