photo:unsplash

先日は「アマゾン」、そして今回は「楽天市場」から「カスタマーセンターからのご案内」とメール。よくよく観ますと「【重要】楽天株式会社からの緊急のご案内」とサブタイトル。ホントウに楽天株式会社からの”緊急”だと言われますと慌ててしまいます。文面からしますと登録しているクレジットカード情報が第三者に不正にログインされている可能性があるから、急ぎ登録のパスワードをリセットせよとリンク先もしっかりと。ついついリンクをクリックしてしまいそうに駆られてしまいますが、ここはまずは確認。するとやっぱり詐欺メールと判明。その方法を気になる方に今回の詐欺メールの詳細と合わせてご紹介します。

スポンサードリンク

【重要】楽天市場カスタマセンターからのご案内

「【重要】楽天市場カスタマセンターからのご案内」と、メールタイトルは何気なく、ただ「重要」とあるので無視するわけにもいかない。当然開いてみては何事かと確認するわけであります。

 

【重要】楽天市場カスタマセンターからのご案内メールの概要

これがまたもっともらしい文面でそれなりにきちんとした言葉で「注意」とか「重要」とか、こちらもそれらしく急がせては、ある意味よくできているのです。(・。・)

しかも、【重要】カスタマセンターからのご案内に続き、【重要】楽天株式会社から緊急のご連絡とありますと、こちらとしても心は穏やかにはいられないのです。

さらに、「発進元:楽天株式会社」とある。

 

【重要】楽天市場カスタマセンターからのご案内の案内本文の詳細

本文はといいますと、楽天市場に登録のクレジットカード情報が不正にログインされた模様とこちらももっともらしい。第三者が不正ログインとならばこちらとしましてものんびりしているわけにもいかない。

自分が登録のクレジットカードを第三者が不正ログインしたと、ホントウならばさすがに慌てます。

 

本文をご紹介しましょう。

お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。

ここをクリック

上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。

引用元:実際に届いたメール文

これらメール本文を読めば読むほどもっともらしい。このままだとヤバイから楽天IDとパスワードでログインしてアカウントを更新してくださいとリンク先をクリックするように仕向けているなどは少々怪しい。リンクは貼ってあるもののリンク先アドレス等は表示されていない点も気になります。このリンク先アドレスを確認してみますと、楽天株式会社とはまったく関係がないようです、やはりあやしい。

ちなみに、「ここをクリック」に隠されているリンク先アドレスは”https://euonmulou.xyz/”。

 

企業在庫のLASTSALE ロクゼロ

 

詐欺メールかどうか確認する簡単な方法

ズバリGoogle検索してみることです。今回は詐欺メールでしたから、メール差出人のアドレスをGoogleで検索してみることをおススメします。リンク先のアドレスももちろん、Googleにコピペして検索してみるとあきらかに詐欺メールということがわかります。

 

問題は送信元のアドレスをチェック!

今回届いたメール、宛先はたしかに私がメインで使っているメールアドレスが明記されていますから、当然メールボックスにメールが届いているわけですが、差出人のアドレスを確認してみると次の通り。

“https@md-mta-cb001.ocn.ad.jp//RaKuten.co.jp <xunk@xunkonuy.xyz>”

 

メールのアドレスに「https@・・・・」となっているのですぐさま”変”と気づきます。こちらのメールアドレスを確認してみるだけで素人の私でもあやしいと感じます。ただし、タイトルには「【重要】楽天市場カスタマセンターからのご案内」とあるので無視できないということ。そこで、面倒でも”Google 検索”をやってみるのです。

送信元のメールアドレスをGoogle検索窓にコピペするだけ。

 

検索結果は明確。今回は「国立大学法人電気通信電気大学の情報基盤センター」が、楽天市場・楽天カードを騙る詐欺メールに関する注意喚起として同サイトに詳細が掲載されていました。

やはり、詐欺メールだったんですね。

 

こうしてリンク先に誘導して今回は楽天市場の登録アカウントにログインすれば、そこにある個人情報が抜き取られてしまい、もちろんカード情報も同様に盗まれるという手口、まさに詐欺メールであったわけです。

本来登録先のサイトにアクセスしてログインするべきで、リンク先からのログインも厳禁であります!

 

RyuRyumall リコレ!ソフマップの中古通販サイト

 

私の感想

そもそも詐欺メールの発信元は、私のメールアドレスをなぜに手にして利用したきたのかという、根本的な問題があります。Webメールでは、たとえば”Yahooメール”などは迷惑メールのオンパレードですが、”Googleメール”はそれらがほとんどないという優れたWebメールと私の主観。

今回は私が利用しているプロバイダーのメールアドレスが標的。

 

前回は”アマゾン”の名前を使っての同様の詐欺メールがあったばかりだったので、多少は余裕のヨッチャンでまずはメール本文に惑わされることなく差出人をチェックしては事なきを得た次第。ついつい、リンク先をクリックして指示されるままに操作をしてしまいがち。

よくよく確認してみると詐欺メールの手口が見えてくるようです。

 

 

今回のまとめ

詐欺メールは一見すると「【重要】楽天市場カスタマーセンターからのご案内」などと有名企業やサービス名を騙り、誰もが利用しているアカウント登録を逆手にとって、あらかじめ設定したリンク先へと誘導してはログイン情報を盗み取るというパターン。

まずは、リンク先を開かないこと。

 

本文を読んで見極めるということもできますが、なにせ用意周到に作ってあげるのでついつい不安になりリンク先をクリックなんて具合だから用心しなくてはいけません。そこで、詐欺メールを確認する方法をお伝えしました。

差出人アドレスのチェックと、差出人アドレスをGoogle検索にコピペして検索してみること。

 

こちらはPCでもスマホでも同様。すぐにできる確認方法なのでまずは検索チェックというわけで、その方法を簡単に解説してみました。チェック方法などあまり気にしてなかった方など、少しでも参考にして頂ければうれしく思います。

いかがでしたでしょうか!?

 

最後まで読んでくださりありがとうございます。人気ブログランキングに参加中。こちらクリックして頂けましたらうれしく思います。
↓↓↓

人気ブログランキング

スポンサードリンク