AmazonやAppleなど大手企業のサービスをかたるフィッシング(詐欺)メールが流行っています。
いずれもアカウントが危険にさらされているような内容のメールでユーザーを不安にさせ、本物そっくりの詐欺サイトで個人情報を盗むことが目的です。
今回は楽天市場からのメールに似せた詐欺メールが到着しましたのでご紹介します。
もし同じようなメールを受け取っても、無視してゴミ箱ポイしてくださいね。
楽天Notice®からの警告メール!
迷惑メールフィルターを抜けて受信ボックスへ入ってきたメール
件名:
楽天市場® - 尊敬する:XXXX(氏名)、 あなたの楽天市場アカウントにはセキュリティ上のリスクがあります。From:
楽天Notice®本文:
楽天会員のアカウントを確認する親愛なるお客様: XXXX XXXX(氏名)
このアカウントにはセキュリティ上のリスクがあることが判明しました。 以下のリンクのアカウント情報を確認してください。 アカウントのセキュリティを回復し、盗難のリスクを防止します。IDを確認するにはここをクリック
アカウントのセキュリティを確保するため、24時間以内にアカウント情報を確認してください。 時間内に確認しないと、犯罪者による口座や資金の不正流用が発生する可能性があります。
Rakutenを選んでくれてありがとう.
© 2018 Rakutenn. All rights reserved.
氏名が入っている!?
なにが怖いって、僕の氏名がメールのタイトルと本文に入っているんですよ!
これは本当気持ち悪いですね。
企業ロゴやFROMアドレスも楽天ぽいが…
メール本文中の楽天のロゴは本物っぽいですよね。
ただ、FROMの楽天Notice®ってのはなんでしょうね? 楽天通知?
アドレス本体を確認してみると、楽天ぽいけど、本家ではなさそうなことがわかります。
この時点で楽天からのメールではなく、詐欺メールだと判断できますね。
クリックするな! と言われるとしたくなる
フィッシングメールと判明したため、わざわざリンクをクリックするのは危険です。やめておきましょう。
でも人間、ダメと言われると何故かやってみたくなるもの。試しにクリックしてみました。
楽天のログイン画面
リンク先は楽天ぽいログイン画面でした。
楽天会員確認として、ユーザーID/パスワード/Eメールアドレス/生年月日の入力を迫られる。
ここにアカウントIDとパスワード、メールアドレスを入力させて情報を盗もうという作戦のようです。
楽天ロゴをクリックすると…
実はこのページ、トリックがありまして、楽天ロゴをクリックすると…。
企業ロゴをタップすると通常はサイトトップが表示されそうですが…
ジャーーン!
ライバルのAmazonへリンクを貼る楽天の心意気
なんとAmazonへ飛びます! しかも本家サイト。
リンクされたAmazon側もびっくりのキラーパスです。
過去のAmazon詐欺サイトを流用して作成しているようです。作成者のチェック不足ですかね。なんだよこの雑な仕事。
ログインしてみる
本物のアカウント情報は絶対に入力してはいけません。ダミーのアカウント情報を入力してログインすると…。
(左)ログインボタンはなぜかAmazon風 (右)適当に入力したのにログインに成功! なぜ…
絶対に間違っているはずのIDとパスワードなんですけど、ログインできてしまったんですよね。
クレジットカード情報・氏名住所等の入力
SSL通信で安全ですよとわざわざ表示しているけど…
次はクレジットカード情報や氏名・住所・電話番号等を盗まれます。
一つの画面で重要そうな個人情報をごっそり盗まれてしまいますので、絶対に入力してはいけません。
クレジットカード情報のほか、氏名・住所・電話番号等の個人情報の入力欄
こちらへも適当にダミーを入力して進みます!
さぁ、どうなるかな?
本物の楽天ログイン画面へ
最終的には本家の楽天ログイン画面が表示されて終了です。
本物の楽天市場ログイン画面が表示される
ここで自分のアカウントでログインすれば通常の楽天市場が表示されるため、今まで入力していた詐欺サイトも本物の楽天だったと錯覚してしまいますね。
2018年7月の記事投稿時点では、本家の楽天ロゴはFCバルセロナ用のデザインが表示されるので、デザインの違いで本物か詐欺サイトかを判断できそうですね。
そもそも、なんで名前を知ってるの?
そうなんですよ、なんで僕の氏名がメールのタイトルと本文に入っているのでしょう?
僕の場合、氏名はカタカナでした。人によっては漢字でフルネームの場合もあるようです。
これ、おそらく、メールアドレスに設定している差出人の表示名から取得していると思われます。
通常は、相手に自分が誰なのか伝えるために表示するものなのですが、ここにセットしていた氏名を使っているようです。
メールアカウントの差出人名と予測される。
僕は以前、本名をアルファベット表記で表示名にしていたのですが、その情報を使われてしまった模様です。だからカタカナ。
どうして、メールの表示名を知られたのかは不明です。変なメールに返信しちゃったのかな? 記憶にありませんけど。
ですので、個人情報が全部バレてしまっているわけではなくて、現時点ではメールアドレスとアドレスの表示名のみと考えていいと思います。
間違って入力してしまった!
このような詐欺サイトで誤って本物のアカウント情報やクレジットカード情報を入力してしまった場合には対策が必要です。
楽天アカウントを入力してしまった
楽天のアカウントIDとパスワードを既存のものから変更した方がいいと思います。最低限、パスワードだけでも変更しておきましょう。
クレジット情報を入力してしまった
クレジットカードの番号やセキュリティコード等を入力してしまった場合には、カードの一時停止や再発行などの手続きを行うことも考えた方がよさそうです。
ひとまずは各クレジットカード会社へトラブル内容を相談してみましょう。
住所・氏名・生年月日・電話番号・メールアドレスを入力してしまった
これらに関してはかんたんに変更することができませんよね。電話番号やメールアドレスなどは変更は可能かもしれませんが、氏名や生年月日までは変えられません。
どのような影響があるのか予想は難しいですが、今後怪しい動きがないか注意しておくしかないです。
さいごに
今回は、楽天からのアカウント通知を装ったフィッシングメールをご紹介しました。
こういった詐欺メールは無視してリンクをクリックしないでゴミ箱へ捨ててしまいましょう。
似たような内容で今後も同様の詐欺メールが出回りそうです。怪しいメールには気を付けてください。
