Press "Enter" to skip to content

楽天なりすまし詐欺メール・サイトを解説

解説動画

楽天なりすましメールが本物そっくりで見分けがつかない!?引っかかると個人情報、クレジットカードすべてが盗み取られる!

以下のようなメールが届いて、楽天へログインしてしまったことはありませんか?

■件名例
・異常なアカウントアクティビティ
・【重要】カスタマーセンターからのご案内
・楽天カードからのお知らせ
・【楽天市場】ログインしましたか?
※件名に楽天に実際に登録している自身の名前が含まれる場合もあります

■本文例
Rakuten
アカウントは異常行為で制限されています
楽天からのご挨拶です、
お客様のアカウントの保護を重視しております。
あなたのアカウントに異常な行為があることを確認しました。
あなたのアカウントが楽天の利用規則に合致するように、
アカウントの移譲の詳細を確認して、異常を解除してください。
※本文に楽天に実際に登録している自身の名前が含まれる場合もあります
※これらはすべて楽天のなりすましであり、嘘の案内メールです

今回は、メールに記載されているURLにアクセスしたWebサイトでどのような情報まで盗み取られてしまうかの確認を実施しました。

攻撃者の目的

amazonのログイン情報(ログインID、パスワード、セキュリティコード)を取得し、以下が行われます。
・amazonアカウントの乗っ取りによる物品購入
・引っ掛かりやすいターゲットとして今後のさらなる攻撃の足掛かりとして利用するデータベースへの蓄積(スパムメールが届く等)

攻撃者の手口

(1)詐欺サイトを設置する
楽天とまったく同様のサイトを構築する。
※今回の場合だと、楽天IDとパスワード、姓名、住所、クレジットカード、クレジットカードの暗証番号まで盗み取るサイトを構築

(2)メールを送信する
以下の方法でメールアドレスを収集し、そのリスト宛にメールを送信します。
・インターネットを巡回して収集する
・情報漏えいしたメールアドレス一覧情報から収集する
※攻撃者は常にメールアドレスを収集し蓄積しており、そのリストを利用します

(3)ログインさせる
メールの内容、サイトの作りを正規の楽天サイトと同様にすることで、ターゲットにログインさせ、ログイン情報・個人情報・クレジットカード情報を盗みます。

私たちができる対策

(1)まず手口を知る
手口を知ることで同様の画面に遭遇した際に一旦立ち止まることができます。

(2)URLを確認する
ログイン情報を入力する際は特に注意して、アドレスが正規のサイトのURL(ドメイン)であるかを確認します。
もしくは、メールのURLをクリックせず、ブラウザに登録してあるブックマークからアクセスする、正規のアプリ(ソフトウェア)からログインする習慣をつけることで、悪意あるサイトにアクセスするのを防ぎます。

(3)メールフィルタリング機能を有効にする
詐欺メール(フィッシングメール)の受信自体をブロックできます。

(4)ウイルス対策ソフト等に付属の「Web保護」機能を有効にする
詐欺サイト(フィッシングサイト)のアクセス自体をブロックできます。

以上を参考に、なりすましメールに騙されないようにしましょう!

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です