「楽天」を名乗るフィッシングメールにご注意を！

みなさん、こんにちは。

ITサポートSORAの関口です。

今年もゴールデンウィークになりました。

お休みの日は、ネットショッピングで買い物を楽しむ人も多いのではないでしょうか。

先日、お客様よりネットショッピングの大手「楽天セキュリティセンターから不審なメールが届いたので見て欲しい」という相談をいただきました。

早速、メールを確認したところ「楽天」を名乗る「フィッシングメール」でした。

みなさんにも同じようなメールが届く可能性があるため、楽天を名乗るフィッシングメールの内容を当ブログでシェアします。

楽天セキュリティセンターを名乗るフィッシングメール

From: 楽天セキュリティセンター <info@my-security9.xxx>
Sent: Monday, April 30, 2018 3:41 PM
To: xxxxxxxxxxxx.ne.jp
Subject: 【重要】楽天株式会社から緊急のご連絡
Importance: High

【重要】楽天株式会社から緊急のご連絡
フィッシングサイトへのURL

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは楽天カードをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────
xxxx様

日頃は楽天をご利用いただき、まことにありがとうございます。

この度、お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。

なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。

パスワード再設定の前に、OSソフトウェアが最新の状態であるかを確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを実施していただくようお願いいたします。

■楽天パスワードの設定ページ
フィッシングサイトへのURL

※ユーザIDは第三者に知られないようメールアドレス以外のものにご変更ください。

※一般的に、パスワードは8文字以上のものについては第三者に推測されにくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
生年月日や氏名を含むもの
００００などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他のサイトとは異なる推測しづらいものを設定のうえ、定期的に変更をおこなってください。

具体的な手順は以下のページをご確認ください。

■ヘルプページ
→楽天のプレスリリースへのURL

■会員情報の管理トップ
→フィッシングサイトへのURL
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
→楽天カードの電子公告のURL

本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天ヘルプページ」をご参照ください。
→楽天カードの沿革サイトのURL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

下記が実際に届いたフィッシングメールの画像です。

スマホなどメールをHTMLで表示している場合、「楽天パスワードの設定ページ」のURL(https://www.rakuten.co.jp)は正しいように見えますが、HTMLコード上では設定ページへのURLクリックすると、フィッシングサイトへジャンプするように設定されています。

フィッシングサイトにアクセスした結果

検証のため、フィッシングメールに書かれているフィッシングサイトへアクセスを試みました。

その結果、Googleクロームブラウザ・MicrosoftEdgeブラウザ共にフィッシングサイトであることを検知し警告画面が表示されました。

また、パソコン側にインストールされているウイルス対策ソフト（ESET InterneteSecurity)でもフィッシングサイトであることを事前に検知できました。

「楽天」を名乗るフィッシングメールはブラウザ上で検知し警告が表示されるので実被害は少ないのかな・・・と思います。

正義の顔して不安を煽り、焦らせてパスワードを抜き取る

「AppleID」と「マイクロソフトアカウント」を名乗るフィッシングメールについて、以前もブログでご紹介しました。

今回は「楽天」を名乗るフィッシングメールでしたが、最近送られてくるフィッシングメールはひとつ共通していることがあります。

それは、「正義の顔して不安を煽り、焦らせてパスワードを抜き取ろうとする」ことです。

一昔前のフィッシングメールでは、メール本文がかなり怪しかったため、一目でフィッシングメールだと判断ができました。

しかし、最近のフィッシングメールは、フィッシングサイトへのURL以外は、ほぼ正しいことが書かれています。

もし、スマホなどでメールをHTMLメールで表示している場合は、パスワード変更の為のURLも正しいため、簡単に信じてしまう可能性が高いです。

しかも、今回のフィッシングメールでは、「コンピュータウイルスのチェック」や「パスワードのリスク」について丁寧に解説し提案しています。

「コンピュータウイルス」や「パスワードの管理方法」など、難しいことを丁寧に説明されると、これは本物だと信じる傾向が人にはあります。

悪い人達は、正義の顔して不安を煽り、あなたを焦らせて行動を求めてきます。

フィッシングメールなどを受信して、心が不安を感じ気持ちが焦っているときは、１回心と気持ちを落ち着かせてから、冷静な対応を意識していきましょう。

フィッシングメールへの対応方法は以下のブログで紹介しおりますので、ご参考ください。

まとめ

多くのネットショッピングでは、ユーザーIDとパスワードで認証をしてログインしますが、もし、ユーザーIDとしてメールアドレスを利用している場合、かなり情報リスクが高い状態です。

今回のようなフィッシングメールが届くということは、そのメールアドレスは既に相手に漏れています。

そして、ご紹介したようなフィッシングメールに引っかかりパスワードが漏えいすれば、ユーザーID（メールアドレス）とパスワードが漏れたことになり、あなたになりすまして誰でもネットショッピングが可能になります。

ユーザーID・メールアドレス・パスワードは情報が漏れないように厳重に管理し、また、なりすましによる不正利用された場合にすぐに気づけるように心がけておきましょう。

ここまでお読みいただき、ありがとうございます。

今回ご紹介したの関連記事一覧

今回のオススメアイテム

■私も使用しているセキュリティー対策ソフト。フィッシングサイトも事前に検知できます。