楽天カードから不正ログインメール!「パスワード初期化のご連絡」は詐欺(フィッシング)のため注意!【楽天カード】

2019.06.30

 

楽天カードからメールで不正ログインがあったときたけど・・・

それ、詐欺です!今回は見分け方をご紹介します!

楽天カードから不正ログインメール!「パスワード初期化のご連絡」は詐欺(フィッシング)のため注意!【楽天カード】

1メールで「楽天」からパスワード初期化のご連絡という通知が!でも・・・・

 

今回メールとして届いたのが、こちらの【楽●天】緊急!パスワード初期化のご連絡

というメールでした。

朝の電車の中でぎょっとした私。

「楽天カードから?しかも緊急?」

ドキドキしながら、中を見てみると、以下のような文面でした。

リンク先はフィッシングサイトだったため、リンクは外してありますが、文面はそのままです

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【楽天】パスワード初期化のご連絡

「https://www.rakuten-card.co.jp/」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

〇〇 〇〇 様(本名)

日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

「https://www.rakuten-card.co.jp/」

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336

※秘密の質問につきましても、第三者により変更または登録された
可能性がございますので、以下の会員情報の管理トップから
秘密の質問と答えをご登録ください。
■会員情報の管理トップ

「https://www.rakuten-card.co.jp/」

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。
「http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918」

□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。

□楽天グループではお客様に安全なサービスを提供するため、不正なログインが
行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を
提供しております。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15681/
□この度のパスワードリセットの措置は、楽天会員規約15条を元に行っております。
http://www.rakuten.co.jp/myrakuten/rule/
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天市場ヘルプページ」をご参照ください。
http://ichiba.faq.rakuten.co.jp/

今回使っていたのはスマホ(iPhone)で、しかもメールの冒頭には私個人の本名が記載されていました。

以前から、フィッシングサイトの知識はあり、パソコンはフィッシングサイト用のノートンのセキュリティソフトも導入済。

ただ、それでもやっぱり「ドキドキ」してしまうのが、人間というもの。

「やばい、、、何か不正ログインがあったのかな。パスワード初期化ってどうしよ・・・めんどくさい・・・」

などと考えてしまいました。

しかし、メールで送られてきたURLはクリックしない!を原則にしていたため、

一旦safariから、楽天カード公式ページに飛んで、そこで今まで使っていたパスワードを使ってみると・・・

「あれ?普通にログインできるじゃん」

そう、メールにはパスワード初期化と書いてあるのに、公式からはログインできているのです!

「はい。詐欺サイト確定・・・(めっちゃ焦った)」

というわけで、冷静に戻った私は、今一度来た楽天の偽メールを確認してみたのです。

そうしたら、出るわ出るわ。

フィッシングサイト特有の偽情報のオンパレード!

今回は、そんな楽天カードから偽のメールが届いたときの見分け方について書いておきます。

2楽天カード公式メールとフィッシングサイト誘導の偽メールの見分け方!

まず、フィッシングサイトの中身ですが、普通は絶対してはいけませんが、今回は調査のためにあえてURLをクリックしてみます。

すると、↑のように、本物の楽天カードの公式ログインページと全く同じつくりになっていました。

1URLがまったく違う!

しかし、URLをよくよく見てみると、

公式とはまったく違っています!

こちらが公式の楽天カードのURL。

ちゃんと「https://www.rakuten-card.co.jp/」となっているのが、確認できます。

※ちなみにURLとは、サイトの↑に出ている「httpまたはhttps」から始まるものです。念のため。

もちろん、カード情報を扱うため、きちんとSSLで暗号化されています(鍵マークが出ている)。

では、一方のフィッシングサイトですが、

↑のように、「http://www.rakuten-cards-infrom.com/」と記載されており、公式のものとはまったく違っています(このURLは詐欺サイトのものそのものなので、検索してチェックしたりしないでください)。

さらにカードを扱うのに、httpのまま暗号化されていません。

パソコンからグーグルクロームで確認すると、このように「危険」と教えてくれます。

しかし、safariの場合は、この表示がありませんでした。

つまり、iPhoneでメールのリンクをクリックしてしまった場合は、公式と勘違いしてしまう可能性がさらに高いです。

また、メール内のURLの文字表記もちゃんと

■ユーザIDの確認?パスワードの再設定ページ

「https://www.rakuten-card.co.jp/」

となっています。

これだけ見ると、公式のものと同じですが、

重要なのは、文字ではなく、隠されているリンクのほうです

つまり、文字だとリンク先は「こちら」と書いて誘導できるのと同様に、偽装することが可能なのです。

不安に思った場合は、そのリンクの上にマウスのカーソルを合わせて、右クリック。

その状態で「リンクのアドレスをコピー」でリンク先をコピーしてみて、

メモ帳などに張り付けてみるといいと思います。

すると、この偽メールの場合は、

文面は「https://www.rakuten-card.co.jp/」なのに、

メモ帳に張り付けた隠されたリンク先は、「http://www.rakuten-cards-infrom.com/」となっており、

明らかに偽装されていることがわかります。。

2楽天からの公式のメールには、Rマークがつく!

次に、もっと簡単な見分け方ですが、

本物の楽天カード公式からは、↑のようにRの公式マークがついています。

しかし、偽メールからは

まったく公式マークはなく、いつもの楽天カード株式会社ではなく、アルファベット表記になっています。

さらに楽●天と意味不明な表記。

一番簡単な見分け方ですが、そこらへんは偽装できるので、やっぱりURLをきちんと確認するのがいいと思います。

文面も?マークがついていたり、文字が崩れていておかしいですよね。

ちなみに、ヘルプページなどのリンクは本物のサイトにつながっていました。

そのため、余計ややこしい。

3本物のサイトから同じメールが届くこともあるため注意

実は本物の楽天からも不正ログインがあった場合、同じようなパスワード初期化のメールが届くようです。

しかし、本物の場合は、ちゃんと公式マークがつき、さらにURLも本物です。

その辺を狙った詐欺ということですね。

問題なのは、私の本名が知られているということ。

もちろん、この辺は

1他のサイトに不正アクセスして私の名前を知った

2楽天カード会員の情報が流れている

3メールが受信した段階でそのメールを使う人物名になるようにあらかじめプログラム

などいろいろな可能性が考えられます。

気になる場合は、情報が漏れていないか楽天カード公式からカスタマーサポートに連絡してみるのがいいと思います。

それでも、不安な場合は、一度公式サイトから本当にパスワードを変更しておきましょう!

4一番簡単なフィッシングサイトの対策!

楽天カードに限らず、こういった偽メールの対策ですが、

URLをコピーして確認する、というのも一つですが、

一番確実なのは、やはりメールで送られてきたURLからは絶対アクセスしないこと!です。

どんなに面倒でも、ちゃんと公式ページを一度検索して、そこからログインするようにするのが正解だと思います。

クロームだったり、ウィルスソフトが入っている場合は「危険なサイト」と教えてくれますが、スマホからだったり、公共のパソコンからだったら、つい本物と間違えてしまう可能性があります。

特にパスワードを要求してくる場合は余計にご注意を!

今回は楽天カードから送られてきた不正ログインの偽メールについてでした。

コメント

タイトルとURLをコピーしました