【注意】詐欺です!絶対にメール内リンクを開かないで:楽天『お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて』

今日、何気にメールをチェックしていたら、

『【楽天市場】お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて(自動配信メール)』

という恐ろしい内容のメールが届いていました。

 

先日全国で問題となった「ドコモ口座不正引き出し事件」。

これは、別人の名前を騙ってドコモ口座を新規開設し、不正に入手した連携銀行の口座や暗証番号と紐付けることで、預金からお金を引きだすというもので、企業や銀行のネットに関するセキュリティー管理の甘さが露呈したのと同時に、いくら本人が気をつけていても被害者となってしまう可能性があるということを改めて感じさせられた事件です。

 

ついに私の楽天アカウントも、、、

と不安な気持ちでいっぱいになる一方、

ちょっと待って。これ、所謂フィッシング詐欺というヤツではないだろうか、、、

という、別の不安が頭を過りました。

 

結論から言うと、今回私に届いたものは詐欺メールでした。

 

ただ、以下に記載する方法で確認した結果、どうも詐欺メールではなさそうだ、と、その疑念を拭いきれない場合、早急な対応が必要です。その場合、念のためメールに添付されているリンクを開かず、また記載されている連絡先ではなく、公式ホームページに記載されている問い合わせ先を調べ、そちらに連絡するようにしてください

 

楽天市場のホームページによると、楽天や楽天ショップの名を騙った迷惑行為が氾濫しているようで、このような愚かな行為の被害者となる方がゼロとなるよう、今回私に届いた詐欺メールの情報を提供させていただきます。

 

フィッシング詐欺

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

さらに、最近ではパソコンだけでなく、スマートフォンでも同様に電子メールからフィッシングサイトに誘導される手口が増えています。

詳細は、総務省「国民のための情報セキュリティサイト」(フィッシング詐欺に注意)をご覧ください。

総務省「国民のための情報セキュリティサイト」リンク

※画像をクリックすると、総務省「国民のための情報セキュリティサイト」(フィッシング詐欺に注意)のページが開きます。

 

1 実際に届いたメール

実際に私に届いたメールは以下のようなものです。

  • 題名:【楽天市場】お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて(自動配信メール)
  • 本文:お客様のアカウントで「異常な行為が検出」されたため、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
  • 発信元メールアドレス:info@rokuene.buzz
  • 内容:茨城県の佐藤○○という男性が、「電子問屋ワールドいち」というお店から「Nintendo Switch あつまれ どうぶつの森セット 本体 任天堂 ニンテンドー スイッチ」を購入したというもの。

実際の画面がこちら。
※個人情報箇所は消しています。
※画面の詳細がわかるよう、画像を分けて添付しています。



 

一見、商品を注文したときに楽天市場から届く確認メールにそっくりです。

疑わずパニック状態になり、思わずメールに添付されている「注文の詳細を確認する」をクリックしてしまいそうになります。

 

しかし、ネット詐欺から自分を守るのは自分です。

まず「疑う」、そして「調べる」という姿勢が大切です。

 

ちなみに、「電子問屋ワールドいち」というお店は楽天市場に実在しており、このような犯罪行為に店名を利用されたことを気の毒に思います。

また、注文者として表示されている茨城県の男性は実在する人物なのでしょうか。もし自分の知らないうちに、このように自分の氏名、住所、電話番号が使われているのだとすれば、とても恐ろしいことです。とても人ごとではありません。

ただし、記載されている注文者に直接連絡をとるようなことは、決してしてはいけません。

そもそもこの連絡先も罠の一つで、詐欺メール送信者(或いはグループ)につながる連絡先である可能性もあります。

全く知らない人物から提供された情報は、全て疑いましょう。

直接連絡をとるのは危険なので、絶対にしないでください。

 

2 確認する

(1)楽天市場での実際の注文履歴を確認する

大切なのことは、決してメールに添付されているリンクをクリックしないことです。

今回はフィッシング詐欺について記載しておりますが、ボット(BOT)といって、添付されたファイルをダウンロードしたりクリックしたりすることで、自分のパソコンが遠隔操作される、というサイバー攻撃もあります。

 

また、添付されているURLが公式サイトと同じ文字列であったとしても、全く異なる場所につながってしまう可能性があることはご存知ですか?

 

コンピューターは、文書を作成する、イラストを描く、インターネット検索をする等、何でもできる万能な物というイメージですが、その本当の姿は「計算機」です。

計算機であるコンピューターは、数字しか理解することはできません。

コンピューター同士のやりとりでは、文字は全て数字に変換されています。

 

つまり、「文字」という本物そっくりの外見を作り、中身は全く別のもの(数字の羅列)とすることも可能なのです。

 

どういうことかというと、例えばこのホームページのURLは「http://kaguyahimenoongaeshi.jp/」ですが、この文字列は人が理解するためのもので、本当の姿は数字の羅列です。

その数字の羅列を、例えば「11223344」とします。

つまり、コンピューターの世界では、「11223344」がこのホームページの本当の情報であり、「http://kaguyahimenoongaeshi.jp/」という文字列は、人が理解するための見せかけの情報でしかありません。

これを、ある程度知識と技術を持つ人であれば、「778899」という全く別の偽サイトに、「http://kaguyahimenoongaeshi.jp/」という本物そっくりの外見を用意し、それで釣りをすることで、偽サイトに人を誘導することができるのです。

 

これが、決して、メールに添付されているリンク(URL)をクリックしていけない最大の理由です。

 

ホームページにアクセスする場合、相手先の正式なURLをWebブラウザに直接入力する、普段利用しているWebブラウザのブックマークに正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけることが大切です。

 

ちなみに、楽天市場の公式ホームページで調べたところ、私の購入履歴に今回のものは表示されていませんでした。

しかし、「異常な行為によるアカウント停止のため、購入履歴からは削除している」と説明されると、「そうかな」とも思ってしまいます。

 

まあそれ以前に、アカウントが停止されていたら、そもそもログインもできないはずなんですけどね。

 

しかし、念のため疑念を一つ一つ解消していきます。

(2)同じような詐欺被害がないか検索してみる

①「楽天 詐欺」で検索してみる

まず、「楽天 詐欺」でgoogle検索をかけると、出ました。

 

 

上記ページに、楽天市場公式ホームページトップ画面からどのようにアクセスするのかというと、トップページを一番下まで下りると、以下の表示があります。

 

 

「楽天を装った不審なメール・WEBサイトにご注意ください」という箇所をクリックすると、「楽天を装った不正関連の事例一覧」というページが表示され、私が検索してヒットしたページは、この事例の中の一つのページであることがわかりました。




・【ご注意ください】楽天を装った不正関連の事例一覧(楽天公式ホームページ)

・【ご注意ください】楽天を偽装したサイト・メール等(楽天公式ホームページ)

 

しかし、掲載されている事例に、今回私に届いたメールと同じ内容のものは確認できませんでした。

まあ、ほぼほぼ詐欺メール確定なのですが、納得いくまで調べます。

 

②メールの題名『お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて』で検索してみる

次に、メールの題名『お客様のアカウントで「異常な行為が検出」されたため、ご注文のキャンセルについて』でgoogle検索をかけると、これも出ました。

しかも、注文商品、注文者情報も、私に届いたメールとほぼ一致するようです。

 

(3)送信されたメールについて細かくチェックする・公式サイトから送信されたメールと比較する

まず、一見してわかる部分で、私が実際に商品を注文したときに公式サイトから送信されたメールと、今回送信された詐欺メールとの違いを見てみましょう。

 

 

ヘッダーだけでも、3つの違いを確認することができます。

  公式サイトからのメール 詐欺メール
発信元 rakuten.co.jp rokuene.buzz
楽天グループから送信されている旨の記載 あり なし
「To」(送り先)の表示 「@」以降の記載あり 「@」以降の記載なし

 

「rokuene.buzz」ってどこ? 何?

って感じで、とてもわかりやすいタイプの詐欺メールです。

 

(4)送信元メールアドレスの確認

送信元メールアドレスを確認します。

メールヘッダーの「From」箇所の「+」マークをクリックします。

 

 

公式サイトからのメールアドレス 詐欺サイトメールアドレス
order@rakuten.co.jp info@rokuene.buzz

 

公式サイトのメールアドレスは、きちんと「rakuten」の名称が入っているのに、詐欺メールは「rokuene」と、なんとなく似ているような、似ていないような微妙な名称が入っています。

 

「co.jp」というドメインは、日本で登記を行なっている株式会社、有限会社、その他の会社や信用金庫、信用組合その他の営利法人に割り当てられるドメインで、1企業1ドメインしか取得できない取り決めとなっており、世界的にも非常に信頼度の高いドメインです。

詐欺メールは楽天の「co.jp」ドメインを取得できないため、「buzz」というドメインアドレスで送信しています。

 

ちなみに、先ほどご紹介した楽天公式ホームページの以下のページに、楽天に報告された「楽天を装ったメールの送信元アドレス一覧」が掲載されています。恐らく現在も新しいアドレスが作られているのでしょうし、ここに掲載されているものが全てではありませんが、参考にすることはできます。

・【ご注意ください】「楽天を装ったメールの送信元アドレス」一覧(楽天公式ホームページ)

 

(5)クリックさせようとしているページのURLを確認する

メールに添付されているURLを確認します。

このとき、決してURLリンクをクリックしないよう、注意が必要です。

リンクが貼ってある画像、文字にカーソルをあわせると、パソコン画面下にURLが表示されます。

ちなみに、先ほどご紹介した楽天公式ホームページ【ご注意ください】楽天を偽装したサイト・メール等(楽天公式ホームページ)によると、楽天の正式な接続先のURLは以下のとおりです。

 

 

このように、正式な接続先URLは全て、「http://○○○.rakuten.co.jp」で始まっています。

 

では、私に届いたメールに添付されている接続先URLはどうでしょう。

 

メールにはリンクがたくさん貼ってあるため、楽天スーパーポイントの画像と、「注文情報の詳細を確認する」という文章に貼っているリンクの確認について紹介します。

 

まず、楽天スーパーポイントの画像リンクを見ます。

楽天スーパーポイント画像にカーソルをあわせます。(決してクリックしないでください!)

 

 

○公式メールに添付されているURL

https://event.rakuten.co.jp/campaign/point-up/everyday/point/(以下省略)

○詐欺メールに添付されているURL

https://  rokuensy.buzz  /moominomo(安全のためスペースを空ける等の処理をしています)

 

詐欺メールに添付された接続先URLには、「rakuten」の文字すらありません。

 

次に、注文内容の下の方にある「注文情報の詳細を確認する」という文章に添付されているURLを確認してみましょう。

「注文情報の詳細を確認する」にカーソルをあわせます。(決してクリックしないでください!)

 

 

○公式メールに添付されているURL

https://order.my.rakuten.co.jp(以下省略)

○詐欺メールに添付されているURL

https:// rokuensy . buzz / moominomo(安全のためスペースを空ける等の処理をしています)

 

こちらも同じ、詐欺メールに添付された接続先URLには、「rakuten」の文字すらありません。

 

ということで、今回私に送信されたこのメールは、詐欺メールであると確定していいと思います。

 

詐欺とわかれば、とっととメールを削除しましょう。

 

また、詐欺メール撲滅のためにも、楽天にこの件を報告しておくのがいいかもしれません。

 

ちなみに、先ほどご紹介した楽天公式ホームページの以下のページに、楽天に報告された詐欺Webサイト一覧が掲載されています。恐らく現在も新しい詐欺サイトが作られているのでしょうし、ここに掲載されているものが全てではありませんが、参考にすることはできます。

・【ご注意ください】「楽天を装ったWEBサイト」一覧(楽天公式ホームページ)

 

Sponsored Links

3 まとめ

今回私に届いたものは、比較的詐欺だとわかりやすいものでしたが、中にはもっと巧妙に作り込まれたものもあります。

また、先日発生した「ドコモ口座不正引き出し事件」のように、いくら本人が気をつけていても、被害者となってしまう可能性も充分にあります。

常に危機意識をもち、まず「疑う」、そして「調べる」という姿勢がとても大切です。

そして、不用意にメールに添付されたリンク先をクリックしないこと、相手方のホームページにアクセスする際は、公式サイトのURLをWebブラウザに直接入力する、普段利用しているWebブラウザのブックマークに正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がける習慣をつけておくことが大切です。

そして、いろいろと調べた結果、「本当のメールかも」という疑念を拭いきれない場合、一刻も早く、それも、メールに記載されている連絡先に連絡するのではなく、公式ホームページにアクセスし、そこに記載されている連絡先に連絡をするようにしてください。

現在はインターネットが普及し、犯罪者が遠隔で不特定多数の個人一人一人に、直接、しかも容易にアタックすることができる時代です。警察や行政もその対策を行い、様々な普及啓発活動を行っていますが、相手は次々に方法を変え、新しい詐欺が日々発生しているのが現状です。

詐欺行為から自分を守るのは自分であり、常日頃、最新の詐欺情報、ネットセキュリティーの知識を取得するよう心掛け、危機意識を常に持ち、その上で賢くインターネットを活用していく、という姿勢が一番大切で重要です。

総務省ホームページ「「国民のための情報セキュリティサイト」では、情報セキュリティについてとてもわかりやすく説明してあり、キッズサイトも用意されています。こういうホームページを定期的にチェックし、家族で情報セキュリティについて話し合う習慣をつけることも、ネット被害にあわないためのとても有効な対策の一つとなります。

総務省「国民のための情報セキュリティサイト」リンク

※画像をクリックすると、総務省「国民のための情報セキュリティサイト」のページが開きます。

Sponsored Links