【注意】楽天(Rakuten)を装ったフィッシングメールの対処法と見分け方

先日、【楽天市場】ログインしましたか？といった件名の楽天を装ったフィッシングメールが届きました。

うっかり、騙されそうになったので、注意喚起の意味も込めて情報をシェアします。

かなり本物に似せて作ってあるので、楽天ユーザーの方はくれぐれも注意してください。

※新たなパターンのフィッシングメールも届いているので、どんどん追記していきたいと思います。

楽天(Rakuten)を装ったフィッシングメールの各パターン

楽天を装ったフィッシングメールの各パターンを公開していきます。

メールのタイトルでパターン分けしています。

1：【楽天市場】ログインしましたか？

上記の画像のような楽天を装ったフィッシングメールが届きました。

不審なメールの内容は「不正アクセスを検知したから、ログインして情報を確認してくれ」といったもの。

ビックリするような内容ですが、フィッシングメールなので無視してメールを削除しておけばOKです。

なお、メールに記載されたリンクは絶対にクリックしないでください。

クリックすると、楽天ではない別のフィッシングサイトに飛ばされ

• アカウント情報（メールアドレス、パスワード）
• 個人情報（氏名、住所、電話番号）
• クレジットカード情報

などの入力を促され、詐欺の被害に遭う可能性があります。

フィッシング詐欺を避けるためにも、リンクは絶対にクリックしないようにしてください。

メールの下の方に楽天カードアプリといったものがありますが、ボタンのクリックは絶対にしないでください。

楽天を装ったフィッシングメールの見分け方

フィッシングメールの見分け方は簡単です。

パソコンからメールに記載された「続けるにはこちらをクリック」にマウスカーソルをあわせると、画面左下にリンク先のURLが表示されます。

リンクは絶対にクリックしないでください。

上記の画像のように楽天のようなURLが表示されますが、よく見ると楽天市場公式サイトとは異なる変なURLが表示されているので偽物であることがわかります。

また、メールの送信元も偽装されていますが、本文中に誤字があることや、楽天市場を名乗り来ているメールに楽天カードの画像が使われていたり違和感を感じるポイントがいくつかあります。

少しでも違和感を覚えたらメールのリンクはクリックせず、Google検索やブックマークから楽天公式サイトにアクセスするようにしましょう。

2：[楽天]ご注文内容をご確認ください 注文番号:xxxxxx-xxxxxxx-xxx

見覚えのない注文とアカウントを停止するという脅し文句のフィッシングメールです。

日本語が一部変な箇所があるのでお気づきの方もいるかもしれません。

うまく作られていますが、「楽天ログイン＞」ボタンのリンク先もよく見ると楽天のURLではないため明らかにフィッシングメールです。

ゴミ箱に入れて削除しておきましょう。

3：【楽天市場】注文状況が変更されました

見に覚えがなく、焦る内容ですが、フィッシングメールなので無視してOKです。

特にボタンのリンク先のURLが「raktuen.co.jp」になっており、非常に紛らわしく作られています。

メールはゴミ箱に入れて削除しておきましょう。

楽天を装ったフィッシングメールの対処法・対策

フィッシングメール詐欺の被害に遭わなためには、事前に対処法を頭に入れておいたり、対策をとっておくことが大切です。

対処法

基本的にフィッシングメールだとわかれば、取るべき行動は次のとおり

フィッシングメールだとわかれば、リンクはクリックせず、メールはゴミ箱にいれ削除すればOKです。

フィッシングメールが届いたメールアドレスは、情報が流出している可能性が高く、今後も似たようなフィッシングメールが届く可能性があります。

そのため、楽天などショッピングサイトに利用するメールアドレスは、新規作成したメールアドレスを利用するのが賢明だといえます。

メールアドレスが流出したか確認する方法【原因と対策からハナタカで紹介された方法も解説】

フィッシングサイトに個人情報を入力してしまったら？

ログイン情報やクレジットカード情報を入力してしまった場合、すぐに下記の対処をしてください。

• 不審なサイトにメールアドレスやパスワードを入力してしまった場合→すぐに楽天のパスワードを再設定、メールアドレスの変更
• クレジットカード情報を入力してしまった場合→すぐに発行元のクレジットカード会社に連絡

対策

新しいメールアドレスでメルカリに登録しておく

他のサービスで利用していない新規のメールアドレスを楽天に登録しておくと、そもそもフィッシングメールが届きません。

楽天市場や楽天カード、楽天証券などお金に関わるサービスに登録するメールアドレスは、他で登録していない新規のメールアドレスが望ましいです。

メールアドレスはGmailやYahoo! Japanで簡単に新規取得できるので、チェックしてみてください。

セキュリティソフトを導入する

セキュリティソフトには、ウィルスやランサムウェア対策以外にも、

• フィッシングサイトへのアクセスを検知＆ブロック
• スパムメール、フィッシングメールの添付ファイルをチェック＆検知

といった機能があり、フィッシング詐欺対策としても効果的です。

セキュリティソフトにもいろいろと種類がありますが、なかでもESETセキュリティソフトは動作が軽く、無料期間もあり初心者の方でも安心して使えます。

フィッシング詐欺対策に強いおすすめセキュリティソフトとは？

また、BBソフトサービス株式会社からは、「詐欺ウォール 」というフィッシング詐欺などネット詐欺に特化したセキュリティソフトが販売されています。

• ワンクリック / 不当請求詐欺
• 偽販売サイト詐欺
• フィッシング詐欺
• 脆弱性悪用サイト
• ボーガスウェア詐欺サイト
• ランサムウェア詐欺

といった、一般的なセキュリティソフトでは検知しにくいネット犯罪にも対応しており、ESETセキュリティソフトと併用することで、セキュリティをより強固にできます。

パスワード管理アプリを使う

パスワード管理サービスである「1Password」を利用することで、パスワードをいちいち覚える手間が省けます。

仮にフィッシングメールのリンクをクリックしフィッシングサイトに飛んでしまったとしても、1Passwordに登録していないサイトだと、1Passwordに記憶したパスワードではログインができず違和感を感じることができ、偽サイトだと気付ける可能性があります。

1Passwordはパスワード管理サービスとして有名で、複雑で強力なパスワードも自動で生成できます。

マスターパスワードを1つ覚えておくだけでよく、他のパスワードは覚える必要がないので、とても便利ですよ。

1Password公式サイト

まとめ

楽天を装ったフィッシングメールの被害者が減るようにこの記事をシェアして頂けると助かります！

緊急性の高いメールが届いたら、まずは冷静になることが大切です。

焦らず、今回ご紹介した方法で偽物か？本物のメールか？どうかを落ち着いて確かめてください。

少しでも違和感を感じたらGoogleなどの検索エンジンもしくは、ブックマークから公式サイトにアクセスするようにしましょう。

ちなみに、楽天カードがあれば楽天市場で買い物するときや普段の決済で使用することで、毎回ポイントが貯まります。

年会費無料で、保険の手厚さや、ポイントの貯まりやすさから楽天ユーザーなら必須アイテムだといえます。

ウィルスの多いWindowsにはセキュリティソフトは必須なので、まだ導入していない人は導入しておくことをおすすめします。

＼30日間無料／

ESETセキュリティソフト公式サイト

その他にも届いたフィッシングメールはいっぱいあり、それぞれ下記の記事で解説しています。

Appleを装ったフィッシングメールの対処法と見分け方【手口や各パターンも大公開】【2023最新】Amazonを装ったフィッシングメールの対処法と見分け方｜各パターンを大公開！PayPal（ペイパル）を装ったフィッシングメールの対処法と見分け方【注意】メルカリを装ったフィッシングメールの対処法と見分け方