【注意!】「件名:Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」メールはフィッシング

【注意!】「件名:Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」メールはフィッシング

昨日、楽天から怪しいメールが届きました。

件名:Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 2:23:20 AM

差出人:【重要】楽天株式会社会員クレジットカード情報の変更 <myinfo@Rakuten.co.jp>

という、長~い件名、長い差出人からのメールです。

差出人名は完全に件名になっていますが…(笑)←既にツッコミどころ満載

細かいツッコミどころはスルーすると
メールの内容は最初一瞬「え?」と思うものでした。

1月頃まで送られていた同様のメールとは内容が違うようですが…。

 

Advertisement

 

実際のメール内容

平素はをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。パスワードを再設定していただく際には、今までご利用されていたパスワードとは異なる新しいパスワードを設定くださいますようお願いいたします。また、パスワードの再設定後、クレジットカードの支払いによる注文をされる際に、「クレジットカード情報を改めて入力していただく場合がございますことを、あらかじめご了承ください」https://rakuten.co.jp

長いし、一切改行されていないので読みにくい!!

実際のメールはこんな感じでした。

 

つまり何を言ってきたのかというと

第三者が楽天市場に不正にアクセスして
勝手に注文した可能性があるとのこと。

でも、発送前だったためにキャンセルしておいた。
(請求は発生していない)

今後第三者による不正アクセスを防ぐために
楽天側でパスワードを一時変更しておいた。
従って、改めてパスワードを再設定するように。

クレジットカードでの支払いをする場合は
再度クレジットカードの情報を入力するように。

と、楽天の「パスワード」「クレジットカード情報」を
再入力するようにという内容です。

 

最初の方の
「第三者が不正にアクセスして勝手に注文した可能性がある」
という内容を見た時は一瞬「え?」と思いましたが、
すぐに怪しい…(¬_¬)と思い、ネットで検索したところ、
やっぱり!でした。

そもそも楽天側が勝手にパスワードを変更することはありえません!

パスワードがわからなくなって相談しても、大抵の企業は
「こちらではお客様のパスワードはわからないので」という回答なので。

 

メールのリンクからアクセスしない

フィッシング詐欺メールなので、絶対にメールの
趣味の悪い赤の  支払方法を変更 から変更など
しないようにしてください。

今回に限らず、怪しいメールの場合は、
メールに記載されたURL、リンクから飛ばないように!

怪しいと思ったら、まずは検索してみると
似たような体験談などがたくさん出てきて、
迷惑メール、フィッシング詐欺メールということがわかります。

メールのリンクからアクセスする前にまず検索を!

 

Advertisement

 

メールのリンクからアクセスすると…

趣味の悪い赤の  支払方法を変更 のURLは
www.rakuten.co.jp.raku63uinoitysaten1.org でした。

本来だったら、rakuten.co.jpの後に「/」が入るはずなのに
入ってなくて一気に1つのURLになっているのも嘘くさい!

このURLを別のブラウザから貼りつけてみると、
IEの場合、下記のような画面に一瞬なります。

本物そっくり!

しかし、安全なサイトではないため、
URLの前に「 icon-exclamation-triangle 危険」と表示されています。

今のネットのセキュリティはすごいですね。

 

そして、すぐに次の画面に変わり、アクセスできないようになりました。

IE11.0 Google Chrome

既にフィッシング詐欺のサイトという報告がされているようです。

 

 

それでも、強制的に進んでみました(笑)

本物のIDやパスワードは入れる気はないので、
適当なIDとパスワードを入れてみたのですが…

「メールのフォーマットが間違っています!」と
ちょっと頓珍漢なコメントが出て先へ進めませんでした。

普通こういう時は「IDかパスワードが違います」だと思いますが(笑)

 

 

ネットで検索してみると、
このまま進んだ画面を紹介している方も居て、
最後まで本物そっくりの作りのようです。

住所を選択する欄が
「とどうふけん」など平仮名だったりするようですが…。

 

 

もし、メールのURLからアクセスしてしまったら…

仮に、間違って趣味の悪い 支払方法を変更 から
進んでしまったとしても個人情報を入力(更新)しなければ大丈夫です。

相手は特に「パスワード」「クレジット情報」を知りたいので。

とにかく、個人情報を入力させるサイトには十分注意してください。

今回のように、
自分が利用している楽天とそっくりのサイトを作り、
そこへ誘導するので、一瞬騙されてしまいそうです。

 

ちょっとでもおかしいと思ったら、ネットで
「同じような人はいないか?」
と検索してみることをお薦めします。

 

振り込め詐欺や、買取り業者の電話番号なども同じです。
検索すると同様な被害に遭った人などのサイトがたくさん出てきます。

今回は、個人情報の再設定をしなければ大丈夫ですが、

・メールを開いただけ
・メールのURLからサイトにアクセスしただけ

これだけでフィッシング詐欺ではなくても、
ウイルスに感染する場合もあるので注意したいものです。

※私も事前にウイルス感染はないとネットで見たので、
 強制的にURLを貼ってアクセスしました。

 

個人情報を入力してしまったら…

警視庁の「フィッシング110番」というサイトがあるので
相談してみるといいかと思います。

 icon-external-link 警視庁「フィッシング110番」

そのほかにもフィッシング詐欺の相談サイトはあるようなので
信用できそうなところに相談してみてください。

 

カード会社に連絡をしてカードを止めてもらうなど
対応を相談しましょう。

 

ツッコミどころ満載!

そもそも、メールをよく読むとツッコミどころ満載で
間違い探しをするのが楽しくなってくるくらいです(笑)

ツッコミと赤ペン入れて送りなおそうかと思うくらい。

 

 icon-check-square お客様のお支払い方法が承認されません。
  本文の内容とちょっと違うと思うけど…?
  1月頃まで送っていたフィッシングメールの内容では?

icon-check-square マイストア|タイムセール|ギフト券
 これってAmazonの内容では?
 1月頃まで送っていたフィッシングメールは
 「楽天プライム」と書いていたらしいので(笑)

 icon-check-square 平素はを
 「を」は要りませ~ん!

 icon-check-square お客様の許可を得ていない第三者が…
  なぜここに「。」? 「。」も要りませ~ん!
  許可を得ていない第三者

 icon-check-square 「クレジットカード情報を…ご了承ください」
  なぜ、ここだけ「」? 「」要りませ~ん!
  それかよっぽど強調したかった???

 

ざっと気づいただけでもこれだけありました。
「お客様」というワードがやたら多いし(笑)

 

まだあるツッコミどころ!(笑)
メールの件名に記載されていた時間と受信時間の相違

 

 icon-check-square 件名:Rakuten.co.jp に…の確認 2:23:20 AM

と、件名の最後に送信時間と思われる時間がありました。
でも、実際に私が受信した時間はAM3:23となっていました。

時差1時間の地域から送信???

 

また、今回のメールは、
日本語の内容の下に英語と中国語でも書いてありました。

「楽天プライム」と書いてあるし、表記の仕方から
1月頃まで送っていたメールみたいですね。使い回し?

どう見ても先に記載された日本語と同じ内容ではない。

最後に
このメッセージは masakazuhondan@yahoo.co.jp に送信されました。

とありますが、masakazuhondanって誰?

 

ちなみに、今回私の所へ送られたメールアドレスは、
楽天で使用しているアドレスではありませんでした。

これも、「おかしい」「怪しい」と思える1つでした。

別のサイトで利用しているアドレスなので、どこからそれを
ゲットしたのか?

 

いずれにしても、ツッコミどころ満載とはいえ、
一瞬けっこう手の込んだメールが来るので、
皆さんも気をつけてくださいね。

 

いつも思いますが、
こういうことに注ぐパワーと技術と時間があるなら
もっと世のためヒトのためになることに使え!と思います。
(今回は詰めの甘さがかなり目立つので大した技術ではなさそうですが(笑))