楽天銀行を装ったフィッシングメールが出回っています。このようなメールは公式の通知に見せかけて、個人情報を盗むことを目的としています。
以下に、フィッシングメールを見分けるポイントと、被害に遭わないための対策をまとめました。
ちなみに「入金」メールが来たので、先ずは公式アプリで確認しましたが当然入金はされていませんでした。
下記に実際のメールを表示していますが、怪しいURLはクリックしない様に全文を表示していません。
万が一気になる方は下記の公式URLを参考にするか楽天の公式アプリからアクセスして下さい。
入力してしまった方も公式のサイトからカードを止める等の必要な措置を行って下さい。
その他は「迷惑メール・詐欺メールの見出し一覧」で確認出来ます。
実際に届いたメール内容
まず以下のメールは詐欺(フィッシング)メールです。
実際に届いたメールを記載します、メールは「原文ママ」に記載しています、おかしな所や変な日本語がありましてもそのままにしています。
メールの装飾や段落はこちらで入れている事があります。
URLやリンクは誤アクセス防止の為に「-」やメール内のリンクを外してあります。
実際にURLやアクセスした際の挙動
メール内の文章の「https://fes.rakuten-bank.co.jp/MS/main/drs?ServiceID=s002」からアクセスする様になってます、実際のURLは「https://fos_rekntau_co_jp.kh7y5gv.com?token=●●…」で公式とは違います、表面上のURLと実際に誘導されるURLが同一とは限らない事に注意して下さい。
リスクを知りながら実際にアクセス所「ご不便をおかけして申し訳ございませんが、リンクが無効になっています。」と繋がる事はありませんでした。
見分けるポイント
- 送信者のメールアドレスを確認
公式の楽天銀行からのメールアドレスは「@rakuten-bank.co.jp」です。しかし、フィッシングメールでは「@mgtyqzg.cn」など、不自然なドメインが使用されています。 - メール内容の不自然さ
本文中に不自然な日本語や文法の誤りがある場合は注意が必要です。例えば、本文の内容が曖昧で具体的な取引内容が記載されていない場合、疑うべきです。 - リンク先のURLを確認
本文に記載されたリンク先のURLを確認します。公式の楽天銀行のURLは「https://www.rakuten-bank.co.jp/」ですが、フィッシングメールでは「https://fos_rekntau_co_jp.kh7y5gv」など、不自然なドメインが使用されています。 - トークン付きURL
トークン付きのURLはフィッシング詐欺の典型的な手法です。個人情報やセッション情報を盗むために使用されることが多いです。
URLはパソコンでは比較的見やすいですがスマホなどでは、一部しか表示されず入力画面が出ると間違って入力してしまう事がありますので注意が必要です。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
フィッシングメールは巧妙に作られていますが、冷静に確認すれば見分けることが可能です。送信者のアドレスやリンク先のURLを必ず確認し、不自然な点があれば公式サイトを直接訪問するなどの対策を講じましょう。
楽天銀行セキュリティ対策
楽天銀行にはセキュリティを強化することが出来ます、万が一の時にも被害を抑える対策も同時に行って置く事がお勧めします。
通常の振り込みやサービス変更などには「ワンタイムパスワード」が設定されていますので、教えたりしない限り勝手に振り込みをする事はネット上では出来ません。
それ以外に更に「セキュリティ」を高める事が出来ます。
自身のログインページ画面下に現在のセキュリティの状態を確認する事が出来ます。
セキュリティの設定/確認から現在の状況が分かります。
![楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント](https://appuplink.info/wp-content/uploads/2022/11/66c19942ab4ba346fdb64ccc04cde373-2.jpg)
この画面上で「設定」をする事で最悪の場合でも被害を最小限に抑える事が出来ます。
ただし全ての個人情報が漏洩した場合にはあっと言う間に変更される事がありますので、万が一偽のログインサイトに入力した場合は早急にログインパスワードを変更して銀行に連絡・停止する事をして下さい。
楽天銀行公式のセキュリティ対策方法ページはこちら
カードの紛失・盗難に遭ったと思ったら
ログイン後の画面からも停止する事が出来ますが、偽のログインに入力した場合はログインパスワードが悪意を持った者に変更されてる事があります、正規サイトにログインできた際には早めに対処して下さい。
停止方法は楽天銀行公式の紛失盗難サイトからログイン出来ます
ログインできない時は楽天カスターセンターに電話で問い合わせして下さい。
楽天銀行カスタマーセンター(0120-691-095)
携帯電話からは(0570-021-910) (通話料有料)
※国際電話をご利用の場合は(03-6832-2277) (通話料有料)
どこから送られて来ているのか?
メールがどこから来たのか送られてきたヘッダーやソースをIP検索サイトから検証してみました。
メールアドレスは比較的簡単に偽造も出来ますので参考程度にして下さい。
- 送信先:ZA(南アフリカ)
- ネットネーム:africacloud
- メール差出人:楽天銀行株式会社
- メールアドレス:Rakuten1@mgtyqzg.cn
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
メールアドレスは偽装されやすいので参考までにして下さい。
スポンサーリンク
![楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント](https://www17.a8.net/0.gif?a8mat=3H5FAQ+GGZS2I+3IBI+631SX){kind=small}
![楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント](https://www17.a8.net/0.gif?a8mat=3NAM59+C37WRE+2Q8O+61Z81){kind=small}
公式URLや公式発表
メール内容が気になる様なら自分で公式サイトを調べるか、公式サイトをブックマークして置いて毎回メールでは無く公式から確認して下さい。
メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。
公式楽天銀行
(https://www.rakuten-bank.co.jp/)
公式楽天銀行アプリ
(https://www.rakuten-bank.co.jp/lp/app/)
![楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント](https://appuplink.info/wp-content/uploads/2023/07/qr-pc.png)
公式楽天URL
(https://www.rakuten.co.jp)
公式楽天e-NAVI:URL
(楽天e-NAVI: ログイン画面 (rakuten-card.co.jp))
万が一入力してしまったら
ヘルプ・お問い合わせページからいち早く連絡して下さい。
楽天公式メールアドレスドメイン(出典:公式発表)
@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp
※メールアドレスは偽装も簡単なので、公式のアドレスを記載してますが、メールアドレスはあまりあてにしない様に注意が必要です。
公式サイトでも不審なメールやSNSの注意があります。こちらで確認出来ます。
必ず自分で公式サイトに移行してから検索して下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
![楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント](https://www.jcb.co.jp/security/jcb-images/phish2110098.jpg)
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント