おはようございます。じぇいかわさきです。相変わらずメンバーでもない楽天市場を装った、フィッシング詐欺メールがあとを絶たない。
このメール、楽天市場を語っている割に、メアドやURLが違っているのに気が付きましたか?
フィッシング詐欺に遭わないように、もう一度確認ポイントを紹介します。

最低限のフィッシング詐欺メールの見分け方
さて、最近頻繁に来るようになったフィッシング詐欺メールですが、頻繁に来るようになったということは、逆を言えばそれだけ騙されて引っかかっている人が居るということなんですね。
引っかかる人が居なければ、無駄だと思って別のことを考えますが、一人でも引っかかる人がいれば、もっといるだろうと更にたくさんのフィッシングメールを配信することになります。
まず、フィッシングメールを受け取ったときに、最低限見分ける方法を紹介します。
今回、自分のところに来たフィッシングメールを題材に使用しますね。
まったく同じメールは来ないと思いますが、基本的な考え方は使えると思います。
[ads]
1.送信者(発信元)
まず最初に、何はともあれ発信元を確認しましょう。
これは、脅迫メールのように細工をして、自分から自分宛てに出されている以外のメールであれば、必ず発信元が有るはずです。
発信元は送信者とも書かれている場合があります。
今回、自分のところにやってきたフィッシングメールの送信者(発信元)は楽天市場と書いてありましたが、メールアドレスはnoreply@0906lijnen.comという、楽天市場とは全然関係ないメールアドレスでした。
普通に考えれば、送信者にrakutenという文字が入っている事と、@rakuten.co.jpというドメインのメールアドレスになると思います。
偽装すればこのように見えても、別のアドレスであることも考えられますが、フィッシングメールの場合は本文中にあるリンク先をクリックさせて、フィッシングサイトへ誘導することが目的なので、メールアドレスの偽装はあまりないです。
今まで来た楽天を装ったフィッシングメールは、送信者のメアドは一つも偽装されていませんでした。
この時点で、@rakuten.co.jpというドメインでなかったら、まずフィッシングメールであることを疑ってください。
2.同報送信になっている
次が、送信先が複数になっており同報送信が行われていることが挙げられます。
同報送信って何?って思いますよね。
昔、FAXが全盛の頃に使われていた機能なんですが、同一の文書を複数の相手先に一斉に送りつける方法です。
この場合、このフィッシング詐欺メールを複数の人に対して一斉に送信していると言うことなんです。
今回のフィッシングメールは、自分も合わせて11人の人に同じメールが一斉に送られていました。
これは送信先(宛先)を確認すれば、何人に送ったのかが確認で来ますし、誰に送ったのかのメールアドレスも確認できます。
[ads]
何故この同報送信が詐欺だと分かるのか?
よく考えてくださいね。不正ログインされたかもしれないと言う個人情報を、第三者も含めて一斉に配信すると思いますか?
自分が今まで経験したことから話しますと、クレジット会社から直接電話が掛かってきて、状況確認の質問をされます。
その時点で不正利用が明確になれば、その場でクレジットカードの使用を停止してくれます。
間違っても、メールで確認するような事はありませんし、ましてや多数の人に同時に送るようなことは絶対にしません。
メールで送られてくること、更には複数に送っていることが有れば、それはもうフィッシング詐欺メールで間違いありません。
少なくとも、上記の2つの確認を実施することで5〜6割の確率で、フィッシングメールの判定ができます。
更に本文のリンク先を確認する
ここまでで、ほぼフィッシングメールと判断することが出来ると思いますが。
最後の確認として本文中に埋め込まれているリンク先を確認すれば、100%の確率でフィッシングメールを弾くことができます。
今回のフィッシングメールで確認しましょう。

このフィッシングメールの本文には、全部で5ヶ所のリンクが貼られています。
そのうち、左上にある楽天のロゴについては、オリジナルサイトからリンクして持ってきている事になっています。
従って、この部分は本物の楽天リンクです。
問題はそれ以外。
- ①楽天カード入会と言う部分
- ②その下のアカウントサービスヘルプ
- ③本文中にあるここをクリック
- ④そして下部にある楽天市場
と言う部分の4ヶ所。
この4ヶ所の部分については、http://resetting-defend-account-rakuten.com/と言うURLが埋め込まれています。
rakutenという文字が見えますので、本物のように思えますが、前項で書いたとおり楽天市場は日本の企業であり、rakuten.co.jpのドメインを使用しています。
この問題のリンクはrakuten.comでco.jpではありません。
これが、偽物であるという判断基準なのです。
ネットリテラシーが低いとわかりにくいかもしれませんが、次の事を必ず確認してください。
楽天市場から来たメールと確認するために、楽天市場のホームページに行き、ブラウザから楽天市場のURLがどのようになっているのかを確認する。
本物は、https://www.rakuten.co.jp/になっています。
自らURLを確認することで、本文中に有るリンクが嘘であることを確認することができ、フィッシングメールであることをダメ押しすることになりますね。
この時点で、素直にこのメールは廃棄してしまいましょう。間違ってもリンクをクリックしてはいけません。
リンクをクリックすると、フィッシングサイトへ飛ぶようになっているだけなら良いですが、最悪の場合クリックした時点でウィルスがダウンロードされる場合もあります。
絶対にクリックはしてはいけません。
まとめ
今回、ネットリテラシーの低い人でも分かるような説明をしたつもりです。
一番良いのは、何も考えずにゴミ箱に捨てるのがベストですが、楽天を普段使ったりしている人は、ゴミ箱に入れるのに躊躇すると思います。
そこで、今回書いたような内容をチェックすることで、楽天が本当に出したのか確認ができます。
しかし、途中で書いたように、カードの不正使用についてメールで連絡が来ることは絶対にありませんので、この手のメールが来た時点で廃棄するのが、本当に一番だと思います。
これからも、情報を展開していきますので、是非読んでくださいね。
[twt]
