楽天カードを騙るフィッシングメール(偽メール)に引っかかりそうになった話

IT

記事内に広告を含みます

先日下記の内容でメールが届きました。

一見、本物らしく見えますが、これは偽メールです。

Contents
  1. フィッシングメール本文
  2. フィッシングメールが見破りにくくなってきた
  3. 怪しいメールが来たときのチェックポイント
  4. まとめ
スポンサーリンク

フィッシングメール本文

以下にメールを貼り付けます。

【重要】カスタマセンターからのご案内【楽天カード株式会社】

差出人:楽天カード株式会社

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】カスタマセンターからのご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素は、楽天カードをご愛顧賜り誠にありがとうございます。

当社からの重要なご案内をお送りいたしますので、

下記内容をご確認いただきますよう、何卒お願い申し上げます。

ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。

万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。

http://rakuten-card.co.jp/accountID**********/confirmation

※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。

なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォンからお手続き願います。(※スマートフォンの一部ではご利用いただけません。)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

<お問い合わせ先>

楽天カード株式会社 カスタマセンター

電話番号:0570-076-***

(一部ご利用いただけない場合は092-301-****をご利用ください。)

営業時間:8:15-20:40

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールの送信アドレスは送信専用となっておりますので、

本メールへのご返信はご遠慮いただきますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

発行元  楽天カード株式会社

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

03

一部伏字にしていますが、実際には電話番号とかもちゃんと入っています。

私は今回これがフィッシングメール(詐欺メール)と一目でわかりました。

なぜなら私は楽天カードは持っていないから!

というわけでリンクを開いても見ませんでしたが、楽天カードを持っている人ならうっかり開いてみたくなるんでは無いでしょう?

フィッシングメールが見破りにくくなってきた

この手のフィッシングメールは今までは日本語が変とかフォントがおかしいとか、なんか本文に怪しい点があって一目でわかるものも多いですが、今回のメールは文面がかなりもっともらしいので、一見すると本物のように見えます。

しかし、今回は私が楽天カードを持っていないこととは別にすぐにおかしいと気づいた点がもう一つありました。

それは、宛先の欄で複数メールアドレスが丸見えだったんです!なんともおバカさんですね。ちゃんとした会社がそんな送り方するわけないです。

しかし、赤の他人に私のメールアドレスがさらされてるかと思うと頭に来ます!

2017年12月10日追記

先日また楽天カードからのメールが来たので確認してみたら、今度は宛先欄も複数メールでなく自分のアドレスしか入っていませんでした。そうなるといよいよ見分けるのが難しいです。もはやメールについているリンクはうかつにクリックできないですね。

あまり見ない不要なメルマガは今後はなるべく全部配信を止めてしまおうかと思っています。

怪しいメールが来たときのチェックポイント

では、どんなメールが怪しいのか、普段から気を付けるようにしましょう。

不審なメールの例

  • 日本語が変
  • フォントがおかしい(中国語フォント交じりなど)
  • 使っていないサービスからのメール
  • 宛先にメールアドレスが複数入っている
  • 送信元の住所が記載されていない
  • メールマガジンの解除方法または解除用のリンクが無い

こういった特徴があるものは偽メールの可能性が高いので、うかつに返信やリンクをクリックせず、下記のチェックポイントを確認して偽メールならすぐに削除してしまいましょう。

送信元のドメインを確認する

上記のような身に覚えのないメールやなんか変だなと思った場合はまずは送信元を調べます

Gmailの場合は「詳細を表示」のリンクをクリック

開くとこの通り送信元のメールアドレスが見えます。

上記の場合ドメイン名(@以下)がMail.rakuten-card.co.jpとなっています。今回の場合はドメインも正しいです。

送信元のサイトを確認する

それでも完全に怪しいので、正しい送信元のサイトを自分で検索(またはブックマークなどを使用)して、フィッシングメールの注意喚起が無いか確認します。

今回は楽天カードのサイトでもきちんと注意喚起がしてありました。

https://www.rakuten-card.co.jp/guide/securityinfo/
www.rakuten-card.co.jp

怪しいと思ったら

  • 絶対にリンクを開かない
  • うっかり開いても情報を入力しない
  • 添付ファイルは開かない
  • 判断がつかなければ自分で検索して、正しい運営元に問い合わせる

上記を徹底するようにしましょう!

まとめ

今はまだ引っかかりませんが、もっと年を取って判断力が鈍ったら騙されない自信は無いです。きっとさらに巧妙な手口になっていくんだろうなぁ。

そして何より、最近スマホデビューを果たした親が心配です。今のところなんでもわからないことは聞いてきてくれるので大丈夫ですが、慣れたころが怖いなぁ。。今度帰ったときに再度注意しておこう!

ちなみにフィッシングメールってカタカナがでみるといかにもFishingで詐欺師に吊り上げられるイメージですが、正しくはPhishingです。会社のoutlookに入っている不審メールを報告するボタン(PhishMe) のロゴが魚の形だからてっきりFishだと思ってました。。。

スポンサーリンク

シェアする

フォローする

bambi

スポンサーリンク