「楽天カードから緊急のご連絡」というタイトルのメールが届きました。
内容はよくあるフィッシング詐欺のメールで、いつもなら無視するところですが、
- フィッシングメールはいつも迷惑メールに振り分けられるのに、今回は振り分けられていなかった
- 不正利用されるという点に思い当たることがあった
ので、気になって楽天に問い合わせてみたところ、私が受信したものは最終的にフィッシングメールだと分かりました。
そこで、実際に届いたメールや、楽天の担当者に教えてもらった“本物のメールとの見分け方”をご紹介します。
似たようなメールが届いた方は参考にしてみてください。
「楽天カードから緊急のご連絡」届いたメールはこれ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【重要】楽天カードから緊急のご連絡 2022/04/14(木) 1:46:25 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 日頃より楽天カードのクレジットカードをご愛顧賜り誠にありがとうございます。 楽天カードでは、会員皆さまのカードご利用内容について、 第三者による不正利用が発生していないかどうかのモニタリングを行っております。 本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、 第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより 判断いたしましたので、緊急でお送りさせていただいております。 カードのご利用内容について、至急確認したいことがございますので、 詳細はこちら なお、ご契約のカードは、第三者による不正使用の可能性が高いため、 既にカードのご利用を一旦停止する対応をとらせていただいております。 ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。 ============================================ <ご連絡先> 楽天カード株式会社 信用管理グループ モニタリングチーム ■電話番号 : 092-303-5631 (受付時間:日本時間9:00 - 21:00) ※海外からの連絡の場合、 81(国コード)-92-303-5631 ※海外からコレクトコールでの連絡の場合、 渡航先でのコレクトコール受付電話番号にご連絡いただいた後、 81(国コード)-92-474-9238 をお伝えください。 ============================================ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■このメールの送信アドレスは送信専用となっておりますので、 本メールへのご返信はご遠慮いただきますようお願いいたします。 ■電話でのご連絡より先に、メールが届く場合がございます。 ■誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。 あらかじめご了承ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 発行元 楽天カード株式会社 https://www.rakuten-card.co.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ブルー表記のところはリンクになっていて、「詳細はこちら」をクリックすると、楽天のログイン画面につながりました。
後でよく見ると、詳細はこちらのリンクの前の文章が途中で切れていたりとおかしな文章になっていますが、冒頭にも記載したとおり、いつも迷惑メールにきちんと振り分けられていたメールが、受信メールとして届いていたこと。
それと、不正利用される可能性がある心当たりがあったので、実際に不正利用されたのでは?と心配になったんです。
心当たりというのは、数か月前に楽天カードで自治体発行のクーポンを決済したところ、後日「クレジットカード決済サービス会社から情報流出事案が発生したため、クレジットカードを変更してほしい」という連絡が入ったこと。
本来ならすぐに変更手続きをすべきでしたが、楽天カードを決済用として数十カ所に登録しているので、全部登録をしなおすのが面倒だなと思って放置しちゃってたんですね。
そういった経緯もあって「本当に不正利用されたのかも」と心配に。
しかし問い合わせたところ、今回は楽天側でメールを送った事実はなくフィッシングメールであることが分かり、今後のことも考えてカードは再発行していただきました。
楽天の方から聞いた見分け方を以下でご紹介します。
本物か詐欺かの見分け方
フィッシングメールの文章は年々巧妙になっていて、いかにもおかしな日本語というのは減少し、本物により近い文章になっています。
今回は記載されていた「楽天カード株式会社 信用管理グループ モニタリングチーム」の電話番号も実際の連絡先と同じで見分けにくくなっていました。
ただ基本的に、実際に不正利用された場合に楽天から送るメールには、“文中にクリックできるURLは掲載してない”とのこと。
今回は「詳細はこちら」というリンクが文中にありましたが、本来そういったものはなく、全て直接電話をかけてもらうようお願いしているそうです。
なので、文中にクリックできるリンクが入っている場合は、リンク先がどのようなリンク先であっても本物ではなく、フィッシングメール詐欺と判断してよさそうです。
また実際に不正利用された方は、結構な割合で楽天から直接電話もかかってきていることが多いよう。
お邪魔します。
— Hirro(^ω^U) (@Hirro_UawaU) April 14, 2022
実際楽天カードで不正利用されたことありますが、直接電話かかってきます。
本人確認も会社側から言ってきて答えるだけです。
身に覚えのない請求でしたので即カード停止。新カードを発行でした。
これも詐欺か?と
新カードが届くまでドキドキでした😅
参考までに😌
他にも、実際に不正利用の被害にあった方による「楽天から直接電話があった」というネットの書き込みや、Twitterの投稿がいくつもあったで、電話の有無も判断基準になりますね。
ただし、必ずしも電話連絡をもらえるとは限らないので、気になる場合は直接楽天に電話で問い合わせたほうがよさそうです。
疑わしいメールが届いたときの対処法
このように疑わしいメールが届いたときは、以下のことに注意して対処してください。
リンクや添付ファイルをむやみに開かない
疑わしい場合は、本物と確認できるまでリンクをクリックしないようにしましょう。
また、添付ファイルには、まれにマルウェア(ウィルスなど)が仕込まれている場合もあるので、添付ファイルは開かないように注意してください。
本物だと確認できるまでは、個人情報を入力しない
リンク先を開かないのが一番ですが、もし開いてしまってもIDとパスワードを入力しなければ大丈夫です。
特に、リンク先がクレジット情報やパスワードの入力を求める画面だった場合はかなり怪しいです。
クレジット情報やパスワードだけでなく、IDや氏名、住所など個人情報を入力する画面だった場合には、見慣れた画面であっても入力するのは避けましょう。
迷惑メール対策をする
プロバイダーが提供する迷惑メールサービス、メールソフトやセキュリティーの迷惑メール対策機能、迷惑メールの報告などが出来る場合は設定、報告するのをおすすめします。
設定や報告をして、指定した文字列が含まれる宛先や件名のメールを遮断することで、受信するメールの条件を制限して受信トレイに届く迷惑メールを減らせます。
さいごに
この記事では「楽天カードから緊急のご連絡」というタイトルのメールが届いたときの本物とフィッシングメールの見分け方や、疑わしいメールが届いたときの対処法についてご紹介しました。
今回はフィッシングメールの「何となく心当たりがあるかも」という心理を狙ったものに、やすやすとはまりそうになってしまいました。
今回届いたフィッシングメールは、実際に不正利用時に楽天から送信されるメール(本物)にかなり酷似した内容になっています。
今後ますます精巧になっていくと思われるので、同内容のメールを受け取った方は、しっかり確認してフィッシング詐欺にはまることのないように気をつけてください。
