このページの本文へ

フィッシング詐欺の溜まり場から愛を込めて 第5回

ただしマカフィー入れてたら即ブロック&警告された

楽天カードを装う詐欺メールの見分けは意外と難易度高し

2023年07月31日 17時30分更新

文● せきゅラボ/村山剛史

  • この記事をはてなブックマークに追加
  • 本文印刷

楽天カードを装うフィッシング詐欺のメールをご紹介

日本人に一番身近なクレカ

 「楽天カード」と言えば2000万人超の会員を擁する、国内で最もメジャーなクレジットカード。楽天ポイント経済圏に棲む人たちにとっては日常生活に欠かせない1枚でしょう。特に楽天市場での使い勝手は言わずもがなです。

 日本人の財布に刺さっている確率が(おそらく)一番高いクレジットカードと言うこともあり、金銭を騙し取るフィッシング詐欺の標的になりやすいブランドの1つでもあります。

 実際、フィッシング対策協議会が発表した2022年11月の報告書では、Amazon、国税庁に次いで3番目に報告数が多いブランドとして名前が挙がっています。

 筆者のもとにも2ヵ月間で数通届いていましたので、この機会にご紹介したいと思います。

時間制限付きでアカウント凍結宣言

件名は「RAKUTENお支払い方法のお知らせ」でした。なぜアルファベット?

 「楽天安全センター」を名乗り、“アカウントと紐づいているクレジットカードが期限切れで更新できないためアカウントを確認せよ。72時間以内に確認しないとアカウントを凍結する”という内容のメールを送り付けてきます。いきなり届いたら驚く人もいるのでは。

 とは言え、楽天安全センターなんて組織、筆者は聞いたことありません。おそらく詐欺師が勝手に名乗っている架空の組織名でしょう。リンク先もrakutenならぬrekutanです。試しにクリックしたところ、マカフィーがブロック&警告してくれました。

 セキュリティ対策製品をインストール済なら問題ないフィッシングメールなのかもしれませんが、そもそも国内最大手のクレカ会社がいきなり時間制限付きでアカウント凍結を宣言するとは思えませんので、即削除が正解でしょう。

自分で判断するまでもなく、リンクをクリックした瞬間にマカフィーがブロック

やさしさの裏に詐欺がある

リンク先が明らかにおかしいことを除けば、粗がなく完成度の高いフィッシングメールです

 フィッシングメールの文面はアカウント凍結をはじめ、物騒な内容が大半ですが、今回のメールは一見やさしげです。

 “いつもより請求金額が多いから心配になってメールしました”という内容で、受け取ったほうも素直に『助かりました、ありがとう!』とリンク先を開いてしまいそうになりますが、実際はこちらもマカフィーに即ブロックされました。しかも、またもやrekutan。硬軟取り混ぜたアプローチができるようです。

 メールの体裁も本物っぽい雰囲気があり、フォントもきちんとしています。セキュリティ対策製品を導入していなかったら、まんまと騙されてしまいそうですね。

 日頃から利用サービスの公式サイトをブックマークしておいたうえで、メールが届いたら真偽を判断せず問答無用で公式サイトからマイページにログインしてみるのが安全策でしょう。メール内のURLを使用してはいけません。

 なお楽天カード公式にはズバリ「フィッシング詐欺の被害にあわないために」と題した専用ページが作られていますので、みなさん一度は目を通しておくことをおすすめします。

 また今後、みなさんのもとにフィッシング詐欺のメールやSMSが届いたら、フィッシング対策協議会に報告すると良いでしょう。

カテゴリートップへ

この連載の記事