楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。
そこで今回から短期集中連載! 最新の「楽天系フィッシングメール」について、4回に分けて注意喚起情報&対策法をお伝えしたいと思っている。まず第1回目は、ニセ「楽天カード株式会社」からのメールを紹介したい。
件名:【速報版】カード利用のお知らせ(本人ご利用分)
こちらは楽天カードをショッピングなどで使用した際に、翌日以降に送られてくるお知らせメール……を模したフィッシングメールだ。楽天カードユーザーであれば見慣れているメールだが、今回のフィッシングメールは、かなり巧妙に作られている。
本物の『【速報版】カード利用のお知らせ(本人ご利用分)』のメールと瓜二つで、HTML配信形式のレイアウトもほとんど一緒。さらに送信元アドレスも「楽天カード株式会社」なので、直近でカードを利用した人なら何の疑いもなく開封するだろう。
だがしかし! よ〜く見てみると……
まず左上の楽天カードのロゴが古いのがわかる。その他にも、明細の上下の文章が違ったりする。しかし、相当意識してチェックしないと、このくらいの違いには、まず気がつかない。
私(耕平)の元には、このメールが複数送られてきているが、中には「258,000円」の明細が記載されていたメールもあった。そうなると焦って左上のロゴの下にある「楽天e-NAVIログイン」のリンクから確認したくなるのだが……実はこれが罠だ!
たまたま私の使用しているメールソフトは、リンクの上にマウスでポイントを置くと飛び先のURLが表示されるのだが、明らかに「楽天e-NAVI」とは異なるURLが表示された。
ためしにこのリンクをクリックしてみたところ、すでに運営していないっぽい、現実世界に例えるならば、まるで廃墟のようなページが表示された。
もしかしたら、クリックした時点で私の個人情報が盗まれている可能性があるので、読者の皆さんには、このようなメールが来た時には絶対に真似しないでほしい。
それはさておき、このパターンのメールにおける偽物の見分け方としては……
1.古い楽天カードのロゴを使用しているか?
2.明細の前後の文章は正しいか?
3.マウスでリンクの上にポイントを移動させ、必ずクリックする前に「どんなURLなのか」を確認する。
この3点が挙げられるので、よ〜くチェックしておいていただきたい。
なお、これらすべての楽天系フィッシングメールに共通する対策法としては、
・とにかく身に覚えが無い請求のメールは、リンクなどをクリックしない。
・ログインはメールのURLからではなく、検索エンジンやブックマーク経由、もしくはスマホアプリに限定する。
この2点を意識しておけば、ほぼ確実に被害を防ぐことができるだろう。読者の皆さんには「自分の身は自分で守る術」として、個人情報を盗まれないよう、十分に注意してもらいたい。それではまた次回!
参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」
Report:耕平
Photo:RocketNews24.
▼おさらい『【速報版】カード利用のお知らせ(本人ご利用分)』の見分けポイントはロゴだ!