楽天カードの不正利用・緊急のご連絡に注意！

楽天カード株式会社では、楽天カードの不正利用についてモニタリングを行っています。

このところ、このモニタリングによって不正利用を検知したという内容の偽装メールが出回っています。

しかも、かなり本物っぽくつくられたメールです。

ウクライナ侵攻が開始されて以降、企業へのサイバー攻撃も増えていますので、この手のメールには充分注意しましょう。

今回の偽メールは、「第三者による不正利用を検知したので、連絡をしてほしい」といった内容になっています。

このようなメールに記載されているリンクにアクセスしてしまうと、情報を抜き取られてしまう可能性がありますので、取り扱いには注意が必要です。

偽メールかどうかは、一目では分からない人も多いと思いますので、この記事で具体的な見分け方をご紹介しておきます。

メール詐欺にかからないよう、お役立てください。

実際の偽メール内容

【重要】楽天カードから緊急のご連絡といった表題でメールが届き、メールを開くと以下のような内容が表示されます。

この他、大手ECサイトからのメールを装ったケース等もあるようですので、充分に注意してください。

以下、実際のメール内容です。

偽メールの見分け方

偽メールの見分け方には、以下のような方法があります。

以下、重要なポイント等をご紹介しておきます。

ドメインを確認する

まず、メール内に貼られているリンクに注目しましょう。

URLのリンクには、必ずドメインが記載されています。

本物の楽天カードのドメインは、rakuten-cardです。

ドメインは、ｈｔｔｐｓ：／／の直後に表示されています。

偽メールのドメインは、これに酷似しているものの、後ろに余計な数字等がくっついています。

ドメインというのは、指紋と同じように世界に１つしかないものですので、完全に一致しないものは偽物です。

スペルが1文字違うとか、何か余計な数字や記号等が付いている場合は、偽物です。

送信元メールアドレスを確認する

私が受信した偽メールでは、送信元のメールアドレスが、message_r@mail2.apl01.spmode.ne.jpという表示になっていました。

どこにもrakutenの文字が入っていない怪しいメールアドレスです。

本物のメールアドレスは、@マーク以下がmail.rakuten-card.co.jpとなっています。

不信なアドレスや、複数の受信者が設定されているメールについては、どんなリンク誘導があってもクリックしないでください。

詐欺メールの手口は、このようなリンクからIDやパスワードを入力させる偽ページに誘導し、情報を抜き取るものです。

ウクライナ侵攻が始まって以降は、ランサムウェアによる被害も増えていますので、このような媒体を通して何らかのウイルスに感染させる目的で送付されてくる可能性もあります。十分にご注意ください。

これをやってはダメ！

普段から気を付けて欲しい点として、メールで届いた媒体から確認作業を行わない事です。

カードや銀行等の使用状況を確認する場合は、そのWEBページへ別ブラウザからアクセスしましょう。

また、重要なIDやパスワードは、パソコンやスマホに記憶させないでください。

情報が抜き取られると、第三者が簡単にログインをし、不正な引出しや使い込み等が可能になってしまいます。

偽メールには、本当に様々なものがあります。

カードの利用について速報的にお知らせするメールを装っているケースもあるそうです。

カスタマーセンターの記載があると「本物だ」と思い込んでしまう人も多いようですので、ご注意ください。

このように、一目では見分けがつかないレベルで作成されている偽メールが多くなっていますから、この記事でご紹介したチェック方法等を覚えておいてください。

パソコンに疎い人の場合、メールについているリンクは、基本的にクリックしないようにするのが良いですね。

まとめ

本物と見分けがつかないレベルの詐欺行為がたくさん出てきています。

この為、普段からドメインや送信元メールアドレス等に意識を向けることが大切だと思います。

ドメインだけは決して誤魔化すことができませんから、本物のドメイン名を知っておくと正確に判断ができます。

銀行やカード等、お金の使用に関するサイトについては、正規のドメイン名をリスト化しておくことをお勧めします。

また、このような詐欺手口について、ご家族や友人等に情報を伝えてあげることも大切だと思います。