楽天カードで買い物をすると「カード利用のお知らせ」というhtmlメールを受信しますよね?
「カード利用のお知らせ」メールはよく楽天カードを使う人にとっては、毎度お馴染みのただのお知らせメールなのですが、そのお知らせ内容を見て驚かれたことはありませんか?
私は今回とても驚きました。
というのも全然身に覚えがないカードの利用履歴が記載されていたからです。↓↓
Edyチャージで101,154円だと?
これは本当に楽天カードからのお知らせメールなのか?
というわけで、楽天カード株式会社から届いた、今回の不審な内容のメールについて調べてみました。
気になる方は記事本文をチェックしてくださいね!
見た目は公式の楽天カードからの「カード利用のお知らせ」メールとまったく同じ
上の画像は実際に送られてきたメールを画面キャプチャーしたものになります。
今回送られてきた楽天カード株式会社からの「カード利用のお知らせ」メールは、公式の「カード利用のお知らせ」メールと全く同じ作りとなっており、見た目だけで判別することはまず非常に困難、というかまず無理でしょう。
そして冒頭で申し上げたとおり、まったく見に覚えのない「Edyチャージ」の「101,154円」のカード利用が記載されています。↓↓
この時点で考えられる2つの可能性
この楽天カードからの「カード利用のお知らせ」メールを受け取ったときに、私が真っ先に考えたのは、次の2つの可能性についてです。
- 第3者による楽天カードの不正利用
- 楽天カードを騙った迷惑メール
【可能性 1】第3者による楽天カードの不正利用
2つの可能性のうち、最悪なのは「第3者による楽天カードの不正利用」。
第3者による不正利用の可能性がある場合は、次の2つのことについて確認しましょう。
1-1. 楽天カードのサイトにログインできるかどうか確認する
もしも楽天カードのサイトにログインできないようでしたら、第3者に乗っ取られている可能性が考えられます。
正常にログインができたのでしたら、次にカードの利用明細を確認し、本当にEdyチャージでカードが利用されたのかどうかを確かめましょう。
ただし、利用後すぐには利用明細に反映されていないこともあるので、とりあえず過去の利用状況も遡って確認しておいたほうがいいと思います。
私も確認したところ、Edyチャージを利用した形跡はありませんでした。
でもこれだけではもちろん安心できません。
1-2. 楽天カードに電話で問い合わせして状況を確認する
状況を確かめるのに一番確実なのは、やっぱり電話で問い合わせすることでしょう。
楽天カードへの問い合わせ窓口は、
- 自動音声専用ダイヤル
- コンタクトセンター
の2種類となっています。
自動音声専用ダイヤルはフリーダイヤルで24時間・年中無休でかけられますが、音声ガイダンスによる案内のみとなっていますので、今回のようなケースは対象外です。
今回のようなケースの状況を確認したいときには、コンタクトセンターに電話するしかありません。
電話代がかかる上、営業時間9:30~17:30と時間帯も限定されてしまいますが、オペレーターが受け答えしてくれるので、電話で状況をくわしく説明して、第3者による不正利用があったかどうかを確認しましょう。
この記事を書いている時点では、まだ電話確認できていませんが、念の為後日電話してみたいと思います。
【可能性 2】楽天カードを騙った迷惑メール
2つめに考えられる可能性としては、「楽天カードを騙った迷惑メール」。
楽天カードに関連した迷惑メールは様々な種類があるのですが、怪しげな雰囲気が漂うメールがほとんどです。
しかし今回受信したメールに関しては、公式のお知らせメールと同じ構造のHTMLメールとなっており、判別がとても困難な状況なんですよね。
でも結局のところ、今回の楽天カードのお知らせメールって実は迷惑メールの一種なんです。
非常によくできているが、実は楽天カードを騙った迷惑メールだった
今回の楽天カードを騙った迷惑メールは、見た目だけでは判別しにくいのですが、実はメール内に埋め込まれたリンクが公式のものとは違っているんです。
メール内に埋め込まれたリンク部分を次のように分けてみました。
- 青枠のリンク → 公式の楽天カードへのリンク
- 赤枠のリンク → 公式の楽天カードとは違うリンク
- 黃枠のリンク → リンクアドレスが間違っている
このように青枠、赤枠、黃枠のリンクが混在しており、かなり巧妙に偽リンクを紛れ込ませていることがわかります。
青枠部分は楽天カード公式ページへのリンクが埋め込まれている
青枠部分に関しては、楽天カード公式の「カードの利用お知らせメール」と同じ内容のリンクが埋め込まれており、リンクをクリックすると楽天カードの公式ページが開かれます。
問題となるのは次の赤枠部分なんですね。
赤枠部分には、詐欺ページへのリンクが埋め込まれている
この赤枠部分には、すべて同じリンクURLアドレスが埋め込まれています。
- http://co.pajarosunrise.com/
楽天カードとは何の関連性もないドメインとなっていますよね。
この赤枠のリンク部分をクリックすると、次のアドレスのページが開かれます。
- http://co.pajarosunrise.com/楽天銀行の重要な情報.zip
ページが開かれると「楽天銀行の重要な情報.zip」というファイルのダウンロードが開始されます。
私はダウンロードしませんでしたが、この「楽天銀行の重要な情報.zip」にはおそらく「トロイの木馬ウイルス」が仕込まれているものと思われます。
トロイの木馬ウイルスがパソコンに感染してしまうと、重要な情報を盗み出されたり、詐欺ページへと自動的に誘導されたりして、気づかない内に被害に合う可能性があるんですね。
もし万が一「楽天銀行の重要な情報.zip」をダウンロードしてしまった場合は、解凍せずに速やかに削除しましょう。
黄枠部分には、打ち間違いのリンクアドレスが埋め込まれている
黄枠部分には、打ち間違えたのかどうかわかりませんが、明らかに間違ったリンクアドレスが埋め込まれています。
- https://support.rakuten-cardjp/?site_domain=guest&scid=mi_rkc_oo_htmlml_faq11434
「rakuten-card.jp」が正解なのですが、「rakuten-cardjp」となってしまっています。
う~ん、残念。
よく見るとメールの最後も間違っている
メールの最後の部分をよく見てみると、明らかに文章のつながりがおかしなところがあることがわかります。↓↓
なぜこのようなことになっているのかは分かりませんが、とにかく間違っています。
ちなみに楽天カード公式のお知らせメールの場合は次のようになっています。↓↓
迷惑メールを見分けるポイントのひとつになるかもしれませんね。
楽天カードからの「カード利用のお知らせ」メールの差出人は?
今回のメール「カード利用のお知らせ」の差出人情報は、公式の楽天カードからの公式メールとまったく同じ表記、同じ内容となっています。
- メールの差出人:楽天カード株式会社
- メールアドレス:info@mail.rakuten-card.co.jp
メールアドレスだけでは判別できないので、受信したメールのメールヘッダーのIPアドレスについても確認してみました。
確認した結果、楽天カードの公式メールについては、IPアドレスの身元が正常であることが確認できました。↓↓
一方、今回受信した迷惑メールに関しては、IPアドレスの身元を確認することはできませんでした。
今回のような大手会社からのメールの場合、メールヘッダーのIPアドレスから、本物か偽物かの判断ができるケースがありますので、確認してみる価値はあると思います。
まとめ
楽天カードを騙った「カード利用のお知らせ」のhtmlメールについて、調べてみましたがいかがだったでしょうか?
今回の「カード利用のお知らせ」メールは、公式メールとほとんど見分けがつかないような完成度の高さとなっており、メール内のリンクを思わずクリックしてしまう人も多いとことでしょう。
メールを開かずに削除するのがベストなのですが、開かないことには内容の確認ができないのもまた事実。
開いてしまった場合には、とりあえず次の部分について確認してみるといいでしょう。
本物か偽物かを見分ける確認のポイント
- メール本文で明らかに辻褄の合わないおかしな文章の記載がある
- すべてのリンク部分をクリックせずに確認し、怪しげなアドレスが紛れ込んでいないか確認する
- メールヘッダーに記載されているIPアドレスを「http://whois.nic.ad.jp/cgi-bin/whois_gw」に入力して身元を確認する
確認してみてもよくわからない、という人もいらっしゃることでしょうから、そんなときには楽天カードに電話で問い合わせしましょう。
コンタクトセンターでオペレーターに確認するのが一番確実で安心できると思います。
あとは何と言ってもウイルス対策ですね。
メールに埋め込まれたリンク先のページから、トロイの木馬ウイルスがダンロードされる仕組みになっていますので、パソコンやスマホ、タブレットをしっかりと守ってくれるセキュリティ対策ソフトの導入が必須です。
今回の迷惑メールはかなり本物に近い内容となっていますので、もしも受信した場合は慌てずにしっかりと見極めるようにしましょう。
くれぐれもリンクをクリックしてはいけません。
お気をつけください。
コメント