ここ数日、Amazonを騙るフィッシングメールが非常に多く、お問い合わせやコメントを多数いただいております。
私自身、過去にAmazonを騙る偽のホームページからIDとパスワードを入力してしまった過去があり、「自分は大丈夫」「引っ掛かる訳がない」と言った認識の甘さを痛感しました。
今回は楽天株式会社を装ったメールが実際に届いたので、楽天を騙りクレジットカード等の個人情報を盗み取ろうとするフィッシングメールについて紹介させていただきます。
目次
届いたメール
件名:Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 2:05:23
平素はをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。パスワードを再設定していただく際には、今までご利用されていたパスワードとは異なる新しいパスワードを設定くださいますようお願いいたします。また、パスワードの再設定後、クレジットカードの支払いによる注文をされる際に、「クレジットカード情報を改めて入力していただく場合がございますことを、あらかじめご了承ください」
引用:楽天を騙るフィッシングメール
テキストみっちりで非常に読みにくい。そしてよく読んでみるといくつか日本のおかしい部分もあります。
実際の画面
楽天のロゴを勝手に引用し、いかにも楽天っぽさを演出し、こちらを騙そうとしている事が分かります。
このメールもAmazonを騙るフィッシングメール同様に偽サイトへ誘引しそこから楽天IDやパスワード、その他個人情報を盗み出そうとしています。
対策と対処方法
この手のメールは偽サイトにアクセスし、個人情報を入力しなければ実際に被害に遭う事は低い為、届いたメールに対して
- 迷惑メールに登録
- 受信拒否設定をする
等の処理をしてしまえば特にメールアドレスがバレてしまっている点を除けば特に問題ないでしょう。
1番怖いのが個人情報を入力してしまう事。
偽サイトから個人情報を入力してしまった場合
個人情報を入力してしまった事に気づいたのであればまだ被害を最小限に食い止める可能性があります。
まずは自分が入力してしまった個人情報を整理します。
- 楽天のIDとパスワードを入力してしまった
- クレジットカード等の個人情報を入力してしまった
楽天のIDとパスワードを入力してしまった場合
楽天IDを乗っ取られる可能性があります。また、楽天IDにクレジットカードの情報が紐づいているとそのカードの情報も悪用される恐れがある為、まずは楽天にログインできるか確認します。
楽天にログイン出来た場合
すぐにパスワードを変更しましょう。
また、クレジットカードの情報が紐づいている場合は念のためにカード会社に連絡し、一旦ストップさせる事をオススメします。
楽天にログイン出来ない場合
既に楽天IDを乗っ取られ、パスワードを変更されている恐れがあります。すぐに楽天に問い合わせ、楽天IDをストップしてもらいましょう。
同時にカード会社にも連絡を入れカードをストップさせます。
クレジットカードの情報を入力してしまった場合
被害に遭う可能性が極めて高い為、カード会社に連絡を入れ、事情を話してクレジットカードを一旦止めてもらいましょう。
既に利用されている形跡があるのであればその旨もカード会社に伝えます。「●●の商品が買われているが、身に覚えがない」と伝えればカード会社がどこから使用されたものか調査してくれます。
注意する点
この手のフィッシングメールは開かずに迷惑メール登録や受信拒否設定をしてしまうのが1番です。
また、実際に楽天から一方的に個人情報を聞くメールが送られてくる事はありません。
万が一偽のサイトから個人情報を入力してしまった際は慌てず、落ち着いて一つ一つ対処しましょう。
特にお伝えしたいのが
- 私は大丈夫
- 引っ掛かる訳ない
- こんなのに引っ掛かるのは慣れていない人だ
と油断している人こそ危険だという事。実際に私もそう思っていて過去にフィッシングメールに引っ掛かった事があります。
自分の認識に甘さを痛感しました。
この記事を読んでいただいている方も改めて自身の考え方について考え直すきっかけになれば幸いです。
さいごに
この手のフィッシングメールは後を絶たず、引っ掛かってしまう自分自身にも責任があるという事を忘れてはいけません。
極論を言ってしまえば「引っ掛かってしまう人がいるから悪意あるものがそれを利用しようと企む」訳です。
引っ掛かった人が悪いような言い方になってしまいましたが、もちろん悪意ある者が1番悪いに決まってます。
ただ、自分自身が被害に遭わないためにもある程度の知識は持っておいた方がいいでしょう。
長々と紹介させていただきましたが、少しでも参考になれば幸いです。
こちらでAmazonを装ったフィッシングメールのまとめ記事を公開しているのでよろしければご参考ください。
それでは最後までお付き合いいただき、ありがとうございました。