楽天カードが不正アクセス!パスワード初期化メールが来た

不正アクセスされた

またまた楽天カードが不正アクセスです。
フィッシング詐欺です。

本日、楽天カードから

【楽●天】緊急!パスワード初期化のご連絡

という件名のメールが届きました。

結論から言うとフィッシング詐欺メールです。
なので、この記事は注意喚起として記載しています。

フィッシング詐欺メールなので、
メール内に記載しているURLは
絶対にクリックしないでくだい。

リンク先のサイトは
楽天カードのサイトのように
見えますが偽物でした。

絶対にログイン情報を
入力しないようにしてください。

もう一度いいます。

 

それフィッシング詐欺メールですから!

楽天カードの詐欺メールは「件名」と「送信者名」が怪しい

楽天カードから

【楽●天】緊急!パスワード初期化のご連絡

と第するメールが届きました。

そのメールがこれです。

(メール本文より)

 

「な、何だと!また不正アクセスか!」

と一瞬驚きます。

というのも以前、
楽天市場のアカウントに
不正アクセスされたことがあるからです。

その模様はこちら

[blogcard url=”https://kaoru3da4.com/unauthorized-access/”]

不正アクセスの原因はわかっていませんが、
そのリスクがある無料Wi-Fi利用は控え
モバイルWi-Fiを持ち歩いています。

無料Wi-Fiの危険性はこちら

[blogcard url=”https://kaoru3da4.com/free-wifi/”]

 

それはさておき、
楽天カードからのパスワード初期化メールです。。

ドキドキしながらメール本文を読んでいきます。
すると、、、

「あれ?何か怪しい」

よくよく見たら件名の

【楽●天】って?【楽天】では無く?

間の黒丸は一体、、、?

しかも、送信者が

「Rakuten–card」

と表示されています。

通常楽天カードからは、

「楽天カード株式会社」

と表記されたメールが来ていました。

下の画像を見て下さい。

(メールボックス内の楽天カードからのメール)

 

楽天カードからは「楽天カード株式会社」となっています。

さらに送信者が

「Rakutencard」

となっており

「Rakuten」と「card」の間になぜか「–」が。。。

 

これは、なんか怪しい。

そこで、まずは楽天カードのサイトに直接アクセスし、ログインしてみます。
すると、普通にログイン可能。

また、楽天市場にもログインしてみます。
やはり普通にログインできます。

アクセスログを確認してみても、
特に怪しいIPアドレスもありませんでした。

 

となると、やはり偽メールである可能性が高いわけです。

楽天カードの詐欺メールはリンク先も怪しい

さらにニセ楽天カードの【楽●天】メールを詳しくみると

冒頭に

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽天】パスワード初期化のご連絡

http://www.rakuten-card-maintains.com/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

(メール本文より)

と書いています。

つらっと【楽天】とここでは書いていますが、
注目するのはURLです。

http://www.rakuten-card-maintains.com/

となっています。

カード会社なのに、サイトが暗号化されていない「http」です。

しかも、楽天カードの正式なURLは

https://www.rakuten-card.co.jpです。

末尾が「co.jp」

(メール本文内の表記)

 

はい、もう怪しさ抜群ですね。

ニセ楽天カードメールのリンク先のサイトも怪し過ぎ

もうこの時点でニセ楽天カードの【楽●天】はフィッシング確定です。

ですが、念の為リンク先をクリックしてみます。

えい!

こんなサイトが出てきます。

いかにも、それっぽい。

というかデザインは同じです。

これでは騙されてしまうのも
無理はありません。

ちょっとサイト内を詳しく見てみます。

 

クリック!

クリック!

クリック!

 

どこをクリックしても最初の画面から遷移しません。
ずっと同じページのままです。
どうやらログイン部分以外は反応しないようです。

 

はい、詐欺確定!

 

楽天カードの偽サイトと本物のサイトを比較

ちなみに、ニセ楽天カードの【楽●天】サイトと
「楽天カード株式会社」本物のサイトと見比べてみます。

上がニセ楽天カードの【楽●天】サイト

フィッシング詐欺サイト

 

そして、こちらが楽天カードの本物サイト

本物の楽天カードサイト

よく見比べるとロゴからして違いますね。
そして、

「楽天カードをかたったフィッシングサイト、フィッシングメールにご注意下さい」

という注意が表示されています。

 

今回、
「safari」でニセ楽天カードの【楽●天】サイトに
アクセスしています。
セキュリティの設定にもよるのでしょうが
特に警告はでませんでした。

しかし、「Google Chrome」なら

Google Chromeでの警告表示

いきなり、真っ赤な警告画面。

これなら引っかかることもないですね。
このようにブラウザ自体のセキュリティが
高いほうがフィッシング詐欺には引っかかりません。

ブラウザは「Google Chrome」の方が
安全そうですね。

【楽●天】件名のメールは詐欺!のまとめ

結論としては、冒頭に述べたとおり、

【楽●天】緊急!パスワード初期化のご連絡

という件名のメールは

フィッシング詐欺メールです。

絶対にリンクをクリックしたり、
情報を登録しないようにしましょう。

また、今回のような個人情報を
入力させるようなメールが来たときは、

  • すぐにメールリンクをクリックしない
  • 一度、自分で本サイトにアクセスする
  • おかしなところが無いか本文をよく読む

といった習慣を身に着けましょう。

それがフィッシング詐欺から実を守る手段ですよ