楽天系フィッシングメールの進化が止まらない。今までも「楽天カード株式会社」を名乗るフィッシングメールや、さらにクオリティがアップしたバージョンなどを注意喚起してきたが、月日が経つにつれ、さらに手口は巧妙化している。

……と前回も同じことを書いたが、短期集中連載『最新の楽天系フィッシングメールに要注意』の第2回目は、「楽天カードご請求金額のご案内」を紹介したい。

事例その2:【楽天カード】カードご請求金額のご案内

こちらは楽天カード株式会社が月の締め日と支払い金額確定日に送ってくる案内メール……のフリをしたフィッシングメールだ。

送信元アドレスは前回同様「楽天カード株式会社」なのだが、こちらは私(耕平)が利用しているMacメール(Macintoshに標準でインストールされているメーラーソフト)で見ると、左上の楽天カードのロゴの部分と「6月度のご請求金額が確定いたしました」の画像が表示されていない。

楽天を装うフィッシングメールとしては特徴的な現象(というかミス)ではあるが、その他にも、このメールは少しばかり微笑ましいミスを犯している……。以下のように!


・メール本文のタイトルは「【2018年7月度】ご請求金額のご案内」。
・その下に「4月分のご請求金額が確定いたしましたのでご案内いたします。」
・さらにその右には「6月度のご請求金額が確定いたしました。」


「結局、何月分の請求なんだよ!」と、乾いたツッコミを入れたくなるほど支離滅裂ではあるが、パッと見は本物と瓜二つなので、何気に見逃しやすい箇所である。

もちろん本物のメールは、前述の全ての請求月が統一されている(当たり前だ)。

ちなみに、メール内の怪しいリンクの正体をさぐるため、勇気を出してクリックしたところ……「このサイトにアクセスできません」と表示された。一体、何が目的だったのか?

なお、このフィッシングメールの見分け方も、前回紹介した「カード利用のお知らせ(本人ご利用分)」とほぼ同様、

1.楽天カードのロゴは最新の正しいものを使っているか?
2.明細の前後の文章は支離滅裂になっていないか?
3.マウスでリンクの上にポイントを移動させ、必ずクリックする前に「どんなURLなのか」を確認する。

この3点が挙げられるので、よ〜くチェックしておいていただきたい。

なお、これらすべての楽天系フィッシングメールに共通する対策法としては、

・とにかく身に覚えが無い請求のメールは、リンクなどをクリックしない。
・ログインはメールのURLからではなく、検索エンジンやブックマーク経由、もしくはスマホアプリに限定する。

この2点を意識しておけば、ほぼ確実に被害を防ぐことができるだろう。読者の皆さんには「自分の身は自分で守る術」として、個人情報を盗まれないよう、十分に注意してもらいたい。それではまた次回!

参考リンク:楽天カード株式会社「フィッシングの被害からお客様を守るために」 
Report:耕平 
Photo:RocketNews24.
★こちらもどうぞ → シリーズ「楽天系フィッシングメールに要注意