Amazonブラックフライデー
年に一度のビッグセール!
11/29[金] 00:00 ~ 12/6[金] 23:59
詳細はこちら

【注意】楽天(Rakuten)を装ったフィッシングメールの対処法と見分け方

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

先日、【楽天市場】ログインしましたか?といった件名の楽天を装ったフィッシングメールが届きました。

うっかり、騙されそうになったので、注意喚起の意味も込めて情報をシェアします。

かなり本物に似せて作ってあるので、楽天ユーザーの方はくれぐれも注意してください。

※新たなパターンのフィッシングメールも届いているので、どんどん追記していきたいと思います。

楽天(Rakuten)を装ったフィッシングメールの各パターン

楽天を装ったフィッシングメールの各パターンを公開していきます。

メールのタイトルでパターン分けしています。

1:【楽天市場】ログインしましたか?

【楽天市場】ログインしましたか?(楽天を装ったフィッシングメール)

件名:【楽天市場】ログインしましたか?

本文:あなたのアカウントを確認

xxxxxxxxx様

不正アクセスを検知したため、当面の間お客様のアカウント使用を制限しています。ログインしてからご確認ください。
◆ログイン情報
・ログイン日時 :xx:xx:xx
・IPアドレス  :xxx.xxx.xxx.xxx

楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。

続けるにはこちらをクリック

本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。

発行元:楽天カード株式会社

楽天カードアプリ

アプリではカンタン明細確認

指紋認証でラクラクログイン

手軽な操作でサクサクご利用

上記の画像のような楽天を装ったフィッシングメールが届きました。

不審なメールの内容は「不正アクセスを検知したから、ログインして情報を確認してくれ」といったもの。

ビックリするような内容ですが、フィッシングメールなので無視してメールを削除しておけばOKです。

なお、メールに記載されたリンクは絶対にクリックしないでください。

クリックすると、楽天ではない別のフィッシングサイトに飛ばされ

  • アカウント情報(メールアドレス、パスワード)
  • 個人情報(氏名、住所、電話番号)
  • クレジットカード情報

などの入力を促され、詐欺の被害に遭う可能性があります。

フィッシング詐欺を避けるためにも、リンクは絶対にクリックしないようにしてください。

 

メールの下の方に楽天カードアプリといったものがありますが、ボタンのクリックは絶対にしないでください。

 

楽天を装ったフィッシングメールの見分け方

楽天を装ったフィッシングメールの見極め方

フィッシングメールの見分け方は簡単です。

パソコンからメールに記載された「続けるにはこちらをクリック」にマウスカーソルをあわせると、画面左下にリンク先のURLが表示されます。

リンクは絶対にクリックしないでください。

上記の画像のように楽天のようなURLが表示されますが、よく見ると楽天市場公式サイトとは異なる変なURLが表示されているので偽物であることがわかります。

楽天市場公式サイトのURL:https://www.rakuten.co.jp/

 

また、メールの送信元も偽装されていますが、本文中に誤字があることや、楽天市場を名乗り来ているメールに楽天カードの画像が使われていたり違和感を感じるポイントがいくつかあります。

少しでも違和感を覚えたらメールのリンクはクリックせず、Google検索やブックマークから楽天公式サイトにアクセスするようにしましょう。

 

2:[楽天]ご注文内容をご確認ください 注文番号:xxxxxx-xxxxxxx-xxx

[楽天]ご注文内容をご確認ください 注文番号

本メールはお客様によるお支払い方法のご確認が必要な場合にお知らせする

客様

お客様の「BTOパソコン専門店のPC-MAX」の注文と Rakuten アカウントを停止させていただいております。請求先住所が変更されたなど、カードが期限切れになったか、さまざまな理由で発生する可能性があります。

恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。

[注文番号] xxxxxx-xxxxxxx-xxx
[店舗受付日時] 2020/9/15 12:19:03
[お支払い方法] クレジットカード決済
楽天ログイン >

※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。

発行元:楽天カード株式会社

見覚えのない注文とアカウントを停止するという脅し文句のフィッシングメールです。

日本語が一部変な箇所があるのでお気づきの方もいるかもしれません。

うまく作られていますが、「楽天ログイン>」ボタンのリンク先もよく見ると楽天のURLではないため明らかにフィッシングメールです。

ゴミ箱に入れて削除しておきましょう。

 

3:【楽天市場】注文状況が変更されました

【楽天市場】注文状況が変更されました

xxxxxx様

お客様の注文と楽天アカウントを変更させていただいております。請求先住所が変更されたなど、理由で発生する可能性があります。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

下記にあるタブをクリックしていただき、注文情報をご確認または変更。

[注文番号] 724536-20210319-268
[店舗受付日時] 2021/03/19 5:14:13
[お支払い方法] クレジットカード決済

楽天ログイン >

※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。
※クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。

下記連絡先までお電話でご連絡をいただきますようお願いいたします。

<ご連絡先>
楽天カード株式会社
信用管理グループ モニタリングチーム
電話番号 : 090-3034-1000 (受付時間:日本時間9:00 – 21:00)
※海外からの連絡の場合 :
81(国コード)-090-3034-1100
※海外からコレクトコールでの連絡の場合、
渡航先でのコレクトコール受付電話番号にご連絡いただいた後 :
81(国コード)-090-4740-3240

楽天株式会社

発行元:楽天カード株式会社

このEメールは次のアドレス宛に送信されました:xxxxxxx

見に覚えがなく、焦る内容ですが、フィッシングメールなので無視してOKです。

特にボタンのリンク先のURLが「raktuen.co.jp」になっており、非常に紛らわしく作られています。

メールはゴミ箱に入れて削除しておきましょう。

 

楽天を装ったフィッシングメールの対処法・対策

フィッシングメール詐欺の被害に遭わなためには、事前に対処法を頭に入れておいたり、対策をとっておくことが大切です。

対処法

基本的にフィッシングメールだとわかれば、取るべき行動は次のとおり

  1. メールのリンクは絶対にクリックしない
  2. メールを削除
  3. できれば登録メールアドレスの変更

フィッシングメールだとわかれば、リンクはクリックせず、メールはゴミ箱にいれ削除すればOKです。

フィッシングメールが届いたメールアドレスは、情報が流出している可能性が高く、今後も似たようなフィッシングメールが届く可能性があります。

そのため、楽天などショッピングサイトに利用するメールアドレスは、新規作成したメールアドレスを利用するのが賢明だといえます。

メールアドレス メールアドレスが流出したか確認する方法【原因と対策からハナタカで紹介された方法も解説】

 

フィッシングサイトに個人情報を入力してしまったら?

ログイン情報やクレジットカード情報を入力してしまった場合、すぐに下記の対処をしてください。

  • 不審なサイトにメールアドレスやパスワードを入力してしまった場合→すぐに楽天のパスワードを再設定、メールアドレスの変更
  • クレジットカード情報を入力してしまった場合→すぐに発行元のクレジットカード会社に連絡

 

対策

新しいメールアドレスでメルカリに登録しておく

他のサービスで利用していない新規のメールアドレスを楽天に登録しておくと、そもそもフィッシングメールが届きません。

楽天市場楽天カード、楽天証券などお金に関わるサービスに登録するメールアドレスは、他で登録していない新規のメールアドレスが望ましいです。

メールアドレスはGmailやYahoo! Japanで簡単に新規取得できるので、チェックしてみてください。

 

セキュリティソフトを導入する

セキュリティソフトには、ウィルスやランサムウェア対策以外にも、

  • フィッシングサイトへのアクセスを検知&ブロック
  • スパムメール、フィッシングメールの添付ファイルをチェック&検知

といった機能があり、フィッシング詐欺対策としても効果的です。

セキュリティソフトにもいろいろと種類がありますが、なかでもESETセキュリティソフトは動作が軽く、無料期間もあり初心者の方でも安心して使えます。

フィッシング対策に有効なセキュリティソフト フィッシング詐欺対策に強いおすすめセキュリティソフトとは?

 

また、BBソフトサービス株式会社からは、「詐欺ウォール 」というフィッシング詐欺などネット詐欺に特化したセキュリティソフトが販売されています。

  • ワンクリック / 不当請求詐欺
  • 偽販売サイト詐欺
  • フィッシング詐欺
  • 脆弱性悪用サイト
  • ボーガスウェア詐欺サイト
  • ランサムウェア詐欺

といった、一般的なセキュリティソフトでは検知しにくいネット犯罪にも対応しており、ESETセキュリティソフトと併用することで、セキュリティをより強固にできます。

 

パスワード管理アプリを使う


パスワード管理サービスである「1Password」を利用することで、パスワードをいちいち覚える手間が省けます。

仮にフィッシングメールのリンクをクリックしフィッシングサイトに飛んでしまったとしても、1Passwordに登録していないサイトだと、1Passwordに記憶したパスワードではログインができず違和感を感じることができ、偽サイトだと気付ける可能性があります。

1Passwordはパスワード管理サービスとして有名で、複雑で強力なパスワードも自動で生成できます。

マスターパスワードを1つ覚えておくだけでよく、他のパスワードは覚える必要がないので、とても便利ですよ。

 

まとめ

楽天を装ったフィッシングメールの被害者が減るようにこの記事をシェアして頂けると助かります!

緊急性の高いメールが届いたら、まずは冷静になることが大切です。

焦らず、今回ご紹介した方法で偽物か?本物のメールか?どうかを落ち着いて確かめてください。

少しでも違和感を感じたらGoogleなどの検索エンジンもしくは、ブックマークから公式サイトにアクセスするようにしましょう。

ちなみに、楽天カードがあれば楽天市場で買い物するときや普段の決済で使用することで、毎回ポイントが貯まります。

年会費無料で、保険の手厚さや、ポイントの貯まりやすさから楽天ユーザーなら必須アイテムだといえます。

ウィルスの多いWindowsにはセキュリティソフトは必須なので、まだ導入していない人は導入しておくことをおすすめします。

その他にも届いたフィッシングメールはいっぱいあり、それぞれ下記の記事で解説しています。

Appleを装ったフィッシングメールの対処法と見分け方【手口や各パターンも大公開】 Amazon(アマゾン)を装ったフィッシングメール・迷惑メール 【2024最新】Amazonを装ったフィッシングメールの対処法と見分け方|各パターンを大公開! PayPal(ペイパル)なりすまし・フィッシングメールの対処方法 PayPal(ペイパル)を装ったフィッシングメールの対処法と見分け方 【注意】メルカリを装ったフィッシングメールの対処法と見分け方 【注意】メルカリを装ったフィッシングメールの対処法と見分け方