件名「rakuten-card.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。」というメールを受信したことはありませんか?
差出人情報は次のとおり↓↓
- 差出人の表示名:qcw
- メールアドレス:ichiba-news@emagazine.rakuten.co.jp
「qcw」が何を指すのかちょっとよくわからないものの……どうやら楽天からのメールである模様。
正確には楽天を騙った迷惑メールなんですけどね!
だから受信した場合はとっとと削除してしまいましょう。
今回はそんな迷惑なメール「rakuten-card.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。」について調べてみました。
件名「rakuten-card.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。」はどんなメール?
下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです↓↓
そして下のテキストはメール内容をコピペしたものです(ただしリンクは削除)↓↓
楽天e-NAVI お客様 残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
- パスワードは誰にも教えないでください。
- 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
- オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
2020年4月25日20:18:13[RAND_LETTER-TJUJCEKZZKゝゥくぅォすLGGK1UP_0]CC04290528121
メールの内容はアカウントの不具合を謳ったもので、受信者の不安をあおり、メール内に埋め込まれたリンク先へと誘導するものとなっています。
メール内に埋め込まれているリンクは【楽天e-NAVIログイン】の一箇所のみ、URLは次のようになっています↓↓
- http://rakutenecard.jp/
なんか微妙なアドレスですよね…。
というわけで、実際にリンクをクリックしてみたところ、次のようなページが開かれました。
リンク先は楽天e-NAVI詐欺ページ
メール内のリンク先には楽天e-NAVIを装った詐欺ページが待っていました↓↓
詐欺ページとしてはそれなりに作り込まれていて、一見しただけでは判別できないのがなんとも性質が悪いんですよね…。
だったらこちらも偽情報を入力して対抗しようじゃないか。
ということで、まずは偽ユーザIDと偽パスワードを入力してログイン……どのように画面が推移していくか見ていきましょう。
1. 楽天e-NAVIサービスセキュリティ強化手続き
いきなりクレジットカード情報の入力を求めてきましたね。
普通なら氏名や住所などの情報を求めてくるのですが……今回の送信者はせっかちなのかな。
2. 本人認証
本人認証として【Card Web ID】と【パスワード】の入力を求められます。
偽情報を入力して【送信】をクリックすると、今度は本物の楽天のページにジャンプして終了……何事もなかったかのように公式ページへとつなげるあたりそつがないですよね。
まとめ
件名「rakuten-card.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。」という迷惑メールについて書きましたが、いかがだったでしょうか?
今回の楽天を騙った迷惑メールのやり口は次のようになっていました。
- アカウントの更新不具合という虚偽情報で受信者の不安をあおり、詐欺サイトへと誘導
- 詐欺サイトにてクレジット情報の入力を促し情報を盗み取る
この手の迷惑メールにはとてもよくある手法ですね。
今回の迷惑メールはそれほど完成度が高いものではなかったものの、中には本物と見分けることが困難なものもあります。
さらに性質の悪いものになると、ウイルスに感染させられる類のメールもありますので、まずは最低限、セキュリティ防護だけはしておきたいものです。
ウイルスバスター クラウド
では、くれぐれも迷惑メールには注意してくださいね~。
コメント