先日(2020/2/12)楽天からこういった内容のメールが届きました。
書かれている内容を簡単に要約すると、こんな感じです。
あなたの楽天アカウントが不正に利用されたことがわかったよ。
今回は水際でなんとか対処しておいたけど、再発防止のためにパスワードを変更しておいたよ。
再度パスワードの設定は必要だからよろしくね。
あっ、その際にクレジットカード情報の再入力も必要だからね。
果たしてこのメールは本当に楽天から送られてきたものなのか?再設定は必要なのか?について調べてみました。
【結論】このメールは楽天を装った詐欺メール
まずは結論から。
色々と調べてみた結果、今回送られてきた【第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします】のメールは楽天を装った詐欺メールだということがわかりました。
ということで、同じメールを受け取ったという人は、絶対にメール本文に記載されている「ボタンリンク」や「テキストリンク」をクリックしないように注意してください。
個人情報やクレジットカード情報などを抜き取られてしまう可能性があります。
ちなみに、実際に本家楽天から「パスワードの初期化」に関するメールが届くこともあるようです。
- 今回のメールが詐欺メールだと判断した理由
- 「パスワード初期化」に関する本家と詐欺メールの見分け方
この2点について解説していきます。
詐欺メールだと判断した3つの根拠
今回届いたメールを「詐欺メール」だと判断した根拠は3つあります。
- 公式サイトの情報と異なる
- 今まで通りログインできる
- 日本語がおかしい
公式サイトの情報と異なる
不正なログインやサービスの可能性を検知した場合、実際に楽天から「パスワード初期化」に関するメールが届くことがあるようです。
詳細はこんな感じ。
注目したいのは、①、②で囲った部分。
- フィッシング詐欺防止のため、メール本文にはURLや電話番号の表示はしない
- 「件名」と「差出人メールアドレス」は統一している
楽天ヘルプにはこう書かれていました。
ということで、今回送られてきたメールを確認してみます。
楽天公式ヘルプに書かれている内容とは明らかに異なるメールです。
今まで通りログインできる
今回送られてきたメールの中にはこうありました。
メール本文の通り【パスワードがすでに変更されている】のであれば、楽天にログインできなくなっているはずです。
というわけで、今まで通りのパスワードを入力してログイン作業をしてみました。
なんの問題もなく、いつも通り楽天にログインすることができました。
ということで、パスワードが変更されているという情報は嘘だということがわかります。
ログイン作業をするときは、必ず「Google」や「Yahoo Japan」などの検索サイト経由で行ってください。
間違っても、送られてきたメールに記載されているリンクは利用しないこと!
個人情報を抜き出すためのフィッシングサイトに誘導される可能性大です。
ちなみに、実際の楽天公式サイトのURLは【https://www.rakuten.co.jp/】です。
たとえ見た目のリンクが正しくても、メールに記載されたリンクをクリックするのは危険です。
たとえばこのリンク。
見た目は完全に楽天公式サイトのリンクですが、クリックするとAmazon公式サイトが開くように設定しました。
(詐欺サイトではないのでクリックしても安全です。)
少しパソコンに詳しい人間なら、こういったことはいくらでもできます。
日本語がおかしい
今回送られていたメールの本文をしっかりと読んでみると、日本語が少しおかしい所があります。
このたび、お客様のアカウントを確認しましたところ、保有者であるお客様の許可を得ていない。
一文として成り立っていませんよね。
大企業である楽天が、こんな意味不明な日本語のメールを送ってくるなんて考えられませんよね。
大抵こういった詐欺メールって、本文をよく読むと日本語のおかしい箇所が必ず一箇所は見つかります。
まとめ:不審なメールは一旦疑う癖を
今回は「楽天」を装った詐欺メールでしたが、こういった詐欺業者はあの手この手で我々を騙そうとしてきます。
実際僕自身、1年間の間に「楽天」「Amazon」「LINE」「Apple」「ゆうちょ銀行」を装った詐欺メールを受け取っています。
不審なメールを受け取った場合は、まずは焦らずにネットで検索してみて下さい。
大抵の場合は、解決策が見つかるはずです。
✔参考サイト
