こんにちわ。
楽天を装った怪しいメールが急に届いたので注意喚起します。
結論としては、楽天ではない別サイトから送信されたフィッシングメールだったものの、手口が巧妙になりつつあるようです。
目次
突然届いた「楽天」からの注意喚起メール
事の発端は2021年4月上旬に届いたメールでした。
「重要:注意喚起」といかにもな表題のメールが着信していたので開いてみると、このような画面が。
どうやらシステムにより異常な注文が発生したことが検出されたとのことでした。
そのため一時的にアカウント制限を設けられてしまったみたいです。
怖いですね。
何しろ有効期限が数年前に切れているはずのカードを使って注文できたんですから。
もはや存在していないといっても過言ではないカードを使ってどう利用したんでしょうね。
楽天カードはだいぶ昔に作ったものの、使うことが機会がなかったため自宅の棚に完全に置いている状態でした。
当然、カードの有効期限も切れて更新をしていないため、使えることはありえないわけです。
更に、アカウント制限を解除するため、リンク先からアカウント情報やクレジットカード番号を入力せよ、とのことでした。
完全に怪しい匂いがプンプン漂うメールといえるでしょう。
フィッシングの典型的なやり口ですね。
メール本文をチェックしてみる
ぱっと見た感じ、楽天からの正規の案内メールのようにも見えます。
ただし、よく見てください。
一行目の文の途中に不自然な大きさの句読点があることがおわかりになりますでしょうか。
「、」がデカすぎるわw
まあ、普通に日本人が文章を書いていたらこんな不自然な句読点は使いませんよね。
一昔前は某国の方が作ったであろう、そもそも日本語として成立していない文章が非常に多かったものの、最近は及第点ともいえるレベルに達しているようです。
とはいえ、やはりツメが甘いといいますか、このように細部の粗はどうしても出てしまっていますね。
差出人を確認してみる
さらに、差出人を確認するためにヘッダー情報を見てみました。
大半の怪しいメールなら、ヘッダー情報に記載されたドメイン(@以降の文字列)が全く無関係なものだったりするので容易に判別できるはず・・。
??うーん、差出人は楽天っぽい?のか?
「@rakuten.co.jp」ということで、正規な差出人のようにも思えなくもない・・。
先程の句読点のこともあるので、十中八九不審メールで間違いないでしょう。
が、万が一ということもあるので、楽天カードのサポートセンターにメールの内容を転記して問い合わせてみました。
すると、翌日速攻で返信があり、やはり楽天からのメールではなく楽天を装った第三者からのものとの回答でした。
(実はちょっと心配だったので速攻で返信してくれた楽天さん感謝)
◆ 回答内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
日頃より楽天カードをご愛顧賜り、誠にありがとうございます。お知らせいただいたメールは、
弊社から送信したメールではございません。昨今「楽天カード株式会社」「楽天市場」等のグループ会社を装った
不審なメールが配信されているという情報が寄せられております。ウイルスに感染するなどの被害にあう可能性がございますので、
身に覚えのない内容のメールにおきましては、
メールに記載されているURLを絶対にクリックせず、
メールそのものを削除していただきますようお願いいたします。引用:楽天サポートセンター
とのことでした。
どうやら最近は敵方も巧妙になり、ドメインが本物そっくりに偽装されていることが多いようです。
(どういう技術なんでしょうかね?)
ドメインを偽装され、もっとメール本文が自然な日本語で書かれてリンク先へ誘導されたら、引っかかってしまう人は増えそうですね。
まとめ
とりあえず今回のメールは楽天を装ったフィッシングメールということがわかりました。
この手のフィッシングメールに共通しているのは、大手サイトを装いログインIDやパスワード、クレジットカード情報を入力させるよう誘導しているのが特徴です。
「重要」や「警告」などの不安にさせるようなタイトルの場合、焦って正常な判断ができず入力してしまう場合もあります。
一旦落ち着き、装われているサイトのサポートセンターへ連絡し、正規のメールか否かを確認するようにしましょう。
ある程度場数(?)を踏めば、フィッシングかどうかも件名や文面でわかるようになりますよ笑
それでは。
