「セキュリティ対策のため、楽天アカウントがロックされています」というタイトルのメールが届きました。
「サインインの試行がブロックされました。」と赤いインパクトのあるメッセージが記載されており、楽天のアカウントがロックされているので今すぐにロックを解除してくださいとのこと。
これは、楽天を装うフィッシング詐欺メールなので、絶対にログインしてはいけません。
メールの内容と対策などもあわせてご紹介します!
<追記更新>
万が一、不審なメールから誤ってログインしてしまった場合の対処方法も追記しました。
詐欺メールの件名(タイトル)を追記しました。
もくじ
フィッシング詐欺メール
楽天を装って不特定多数にメールを送信し、あらゆる理由で楽天アカウントにログインを促してきます。
それは偽物の楽天サイトで、入力を促した楽天アカウント・パスワードを盗み取るのが目的です。
今回、私に届いた楽天を装ったフィッシング詐欺メールの内容をご紹介します!
メールの件名(タイトル)
楽天を装って不特定多数にメールを送信している案件が現在、多数発生しています。
楽天アカウントを持っていない方にもメールが届いているようです。
現在わかっている詐欺メールの件名(タイトル)です。
注意
・セキュリティ対策のため、楽天アカウントがロックされています
・楽天アカウントのロックを解除してください[ハイリスク〕
・【楽天】ランダムチェックによるアカウントロック
・【楽天市場】お支払い方法を更新してください。
・【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)
・お支払い情報が使えません。
・楽天アカウントがロックされました。
・あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
メールの題名(タイトル)を変えて何度も送信してくるフィッシング詐欺メールです。
随時追記していますので、上記のメールにはご注意ください。
メール内容
今回、私に届いたフィッシング詐欺メールの内容は、以下のとおりです。
差出人:Rakuten
タイトル:セキュリティ対策のため、楽天アカウントがロックされています
本文:サインインの試行がブロックされました。
サービスが2つの不正なデバイスを検出したため、Rakuten IDをロックしました。アカウントのロックを解除するには、Rakuten IDを確認して、アカウントであることを証明する必要があります。Rakuten IDのロックを解除するには、以下のリンクをクリックしてください。
【すぐアカウントのロックを解除してください】
アカウントの確認をできるだけ早く完了すると、Rakuten IDは自動的にロック解除されます。
差出人は、Rakutenとなっていますが、タップをしてアドレスを確認してみると【xxxxx@jcom.zaq.ne.jp】でした。
楽天公式のメールアドレスではないですね。
こういった公式を装った詐欺メールの手口を紹介します!
「楽天レポート」と名乗ってメールを送信してくる事例もあります。
詐欺メールの手口とは
上記は、届いたメール内容です。
丸で囲んでいる「すぐアカウントのロックを解除してください」の部分が、リンクになっており、それをタップすると偽物の楽天ログイン画面が表示されます。
このフィッシング詐欺メールは、Rakuten IDが不正を確認したため急いでログインをして確認してくださいと焦らせてきます。
考える時間を与えずに「偽楽天サイト」へと誘導し、ログインIDとパスワードを入力させて盗み取る手口です。
ログインIDやパスワード、氏名、カード番号など個人情報を盗み取るのが目的ですのでご注意ください。
こういったフィッシング詐欺メールにひっかからないための対策をあわせてご紹介します!
フィッシング詐欺メール対策
疑う怪しいポイント
フィッシング詐欺メールと疑うポイントは、以下のとおりです。
ポイント
本文に記載されている宛先(対象者)が名前になっているか
メールボックスに届いた日時と本文に記載されている日時はあっているのか
おかしい表現、日本語はないか
よくあるフィッシング詐欺では、宛先が名前ではなくメールアドレスに「様」と記載されていて対象者がわかっていない場合が多いです。(不特定多数に一斉メールしているため)
それと原因がわからないですが、日時がメールボックス内とメールに記載している日時が合っていないことがよくあるので、そういった場合はかなり怪しいですね。
あと、詐欺メールは日本から送信されているとは限りません。他の国からメールが届いているので、無理やり日本語に変換した本文や文字化けしたメールなどがフィッシング詐欺メールに多いです。
詐欺メールが届いた場合
こういったフィッシング詐欺メールが届いてしまった場合の対処ポイントは、以下のとおりです。
ポイント
メールアドレスの変更がおすすめ
詐欺メールをすぐに削除
わからない場合は、メール内容を検索
1度届いたフィッシング詐欺メールは、必ず2度目があります。
今回は、詐欺メールに気づいたけど次はどうなるか…自信がない場合は、メールアドレスの変更がおすすめです。
届い詐欺メールは、大抵開いただけなら何も問題がありません。危ないのは、メール本文にあるリンクにアクセスしたり、添付ファイルを開くことが危険です。
メールボックスに置いておいても意味がないのでさっと削除しましょう!
このメール本当かな?と思ったらメールのタイトルや本文をコピーしてGoogleで検索することがおすすめです。
大抵は、詐欺メールが届いた同じ仲間がいるので、検索してみるのがいいでしょう。
どのメールでも疑うことが大事です。
絶対に騙されないためのポイント
いくつかポイントを押させていれば、フィッシング詐欺メールに騙されないと思います。
私も実践していることなどをご紹介します。
ポイント
メールに記載されているURLからログインしない
事前に公式サイトをブックマークしておく
たとえ本物の公式からのメールでもログイン確認してくださいと促されても、メール記載されているURLからログインをしてはいけません。
よく利用するAmazonや楽天などは、アプリまたはブックマーク(お気に入り)登録を事前にしておいて、そこから開いてログインすることをおすすめします。
私は、本物のメールでも疑うようにしています。日頃からそうしていると、朝早く届いているフィッシング詐欺メールにも対応できますよ。(寝ぼけている時が危ない)
誤ってログインしてしまった場合
今回の詐欺メールに誤って「楽天ID・パスワード」を入力してしまった場合は、以下の方法をご確認ください。
1、楽天公式ページまたはアプリからご自身の楽天IDでログインできるのかを確認。
2、ログインできるのであれば、パスワードを変更しましょう。
楽天でご自身の「会員情報」のところから「登録内容の変更・確認」→「パスワードの登録・変更」からパスワードの変更を行ってください。
もし同じパスワードを利用しているサイト等があるのであればそれもパスワード変更をおすすめします。
3、ログインできない場合は、ヘルプページでよりログインパスワードを変更しましょう。
楽天公式ページにある「ヘルプ」を開きます。
その中に「会員情報」というところがあるので、そこの「ログインできない」等の質問を開くとパスワード変更のリンクにたどり着きます。
楽天アカウントのログインに使用しているメールアドレスと本人確認ができれば、ログインパスワードを変更することができるので諦めずに対処してみてください。
まとめ
公式を偽るフィッシング詐欺メールは、楽天だけではありません。他に見たことがあるのは、
- Apple
- Amazon
- 佐川急便
- ヤマト運輸
こういったフィッシング詐欺メールはだいたい「大変です!至急ログインして確認してください!」と相手に考えている時間を与えずに架空サイトへと誘導してきます。
その他にもフィッシング詐欺メールなどを紹介した記事があるのであわせてチェックしてみてくださいね。
友人や家族にこういった怪しいメールを共有することをおすすめします!
最後まで、ありがとうございました!
