本ページはプロモーションが含まれています

楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント

スポンサーリンク
迷惑メール

楽天銀行を装ったフィッシングメールが出回っています。このようなメールは公式の通知に見せかけて、個人情報を盗むことを目的としています。
以下に、フィッシングメールを見分けるポイントと、被害に遭わないための対策をまとめました。

ちなみに「入金」メールが来たので、先ずは公式アプリで確認しましたが当然入金はされていませんでした。

下記に実際のメールを表示していますが、怪しいURLはクリックしない様に全文を表示していません。

万が一気になる方は下記の公式URLを参考にするか楽天の公式アプリからアクセスして下さい。
入力してしまった方も公式のサイトからカードを止める等の必要な措置を行って下さい。

その他は「迷惑メール・詐欺メールの見出し一覧」で確認出来ます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

まず以下のメールは詐欺(フィッシング)メールです。

実際に届いたメールを記載します、メールは「原文ママ」に記載しています、おかしな所や変な日本語がありましてもそのままにしています。

メールの装飾や段落はこちらで入れている事があります。


ATMでの入金取引を行いました。

詳細はログイン後、「My Account」→「入出金明細」からご確認ください。

https://fes.rakuten-bank.co.jp/MS/main/drs?ServiceID=s002

──◆◇ お知らせ(1) ◆◇────────────────────────
・【入出金方法】ATMを使わずに入出金する方法

 ⇒ ⇒ https://www.rakuten-bank.co.jp/rd/fes/mail/ad/k01.html

・【ハッピープログラム】ATM手数料を無料にする方法

 ⇒ ⇒ https://www.rakuten-bank.co.jp/rd/fes/mail/ad/k02.html

──◆◇ お知らせ(2) ◆◇────────────────────────

・【口座紹介プログラム】楽天銀行を家族や友人に紹介して最大3,000ポイントGET!

 ⇒ ⇒ https://www.rakuten-bank.co.jp/rd/fes/mail/ad/i01.html

・【マネーサポート】複数の金融機関の資産残高を一元管理できる無料の資産管理ツール!

 ⇒https://www.rakuten-bank.co.jp/money?scid=wi_rbn_moneysupport_5

・【 給与・賞与の受取 】楽天銀行で給与等を受け取ると、他行振込手数料が3回無料!

 ⇒https://www.rakuten-bank.co.jp/rd/fes/mail/ad/sa01.html

・【楽天エクステ預金】将来への貯蓄に!好金利の円定期預金!

 ⇒https://www.rakuten-bank.co.jp/rd/fes/mail/ad/f04.html

・【デビットカード】お得な新規入会プログラム実施中!年会費無料の楽天銀行デビットカードお申込みで♪

 ⇒https://www.rakuten-bank.co.jp/rd/fes/mail/ad/g02.html

・【楽天銀行toto】買って祈るだけ!日本くじ史上最高額12億円のチャンス!

 ⇒https://www.rakuten-bank.co.jp/rd/fes/mail/ad/t01.html

───────────────────────────────────

※ お知らせ欄の内容は、一部提携支店においては提供していないサービス・キャンペーンがございます。あらかじめご了承ください。

━━━◆◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

★ ご登録の名前・住所・電話番号・メールアドレス等に変更はありませんか? ★

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇━━━

以下URLからログインしてご確認のうえ、変更があればお手続きください。

           ▼  ▼  ▼  ▼  ▼

 ⇒https://www.rakuten-bank.co.jp/rd/fes/mail/ad/register/001.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


このメールは送信専用です。

ご不明点等は、当行WEBサイトよりお問い合わせください。

楽天銀行https://www.rakuten-bank.co.jp/



(CC087)

URLやリンクは誤アクセス防止の為に「-」やメール内のリンクを外してあります。

実際にURLやアクセスした際の挙動

メール内の文章の「https://fes.rakuten-bank.co.jp/MS/main/drs?ServiceID=s002」からアクセスする様になってます、実際のURLは「https://fos_rekntau_co_jp.kh7y5gv.com?token=●●…」で公式とは違います、表面上のURLと実際に誘導されるURLが同一とは限らない事に注意して下さい。

リスクを知りながら実際にアクセス所「ご不便をおかけして申し訳ございませんが、リンクが無効になっています。」と繋がる事はありませんでした。

見分けるポイント

  1. 送信者のメールアドレスを確認
    公式の楽天銀行からのメールアドレスは「@rakuten-bank.co.jp」です。しかし、フィッシングメールでは「@mgtyqzg.cn」など、不自然なドメインが使用されています。
  2. メール内容の不自然さ
    本文中に不自然な日本語や文法の誤りがある場合は注意が必要です。例えば、本文の内容が曖昧で具体的な取引内容が記載されていない場合、疑うべきです。
  3. リンク先のURLを確認
    本文に記載されたリンク先のURLを確認します。公式の楽天銀行のURLは「https://www.rakuten-bank.co.jp/」ですが、フィッシングメールでは「https://fos_rekntau_co_jp.kh7y5gv」など、不自然なドメインが使用されています。
  4. トークン付きURL
    トークン付きのURLはフィッシング詐欺の典型的な手法です。個人情報やセッション情報を盗むために使用されることが多いです。


URLはパソコンでは比較的見やすいですがスマホなどでは、一部しか表示されず入力画面が出ると間違って入力してしまう事がありますので注意が必要です。


スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

フィッシングメールは巧妙に作られていますが、冷静に確認すれば見分けることが可能です。送信者のアドレスやリンク先のURLを必ず確認し、不自然な点があれば公式サイトを直接訪問するなどの対策を講じましょう。

楽天銀行セキュリティ対策

楽天銀行にはセキュリティを強化することが出来ます、万が一の時にも被害を抑える対策も同時に行って置く事がお勧めします。

通常の振り込みやサービス変更などには「ワンタイムパスワード」が設定されていますので、教えたりしない限り勝手に振り込みをする事はネット上では出来ません。
それ以外に更に「セキュリティ」を高める事が出来ます。

自身のログインページ画面下に現在のセキュリティの状態を確認する事が出来ます。

セキュリティ設定確認と解除
マイアカウントページ下(出典:楽天銀行)


セキュリティの設定/確認から現在の状況が分かります。

楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント
現在の設定と確認(出典:楽天銀行)

この画面上で「設定」をする事で最悪の場合でも被害を最小限に抑える事が出来ます。
ただし全ての個人情報が漏洩した場合にはあっと言う間に変更される事がありますので、万が一偽のログインサイトに入力した場合は早急にログインパスワードを変更して銀行に連絡・停止する事をして下さい。

楽天銀行公式のセキュリティ対策方法ページはこちら

カードの紛失・盗難に遭ったと思ったら

ログイン後の画面からも停止する事が出来ますが、偽のログインに入力した場合はログインパスワードが悪意を持った者に変更されてる事があります、正規サイトにログインできた際には早めに対処して下さい。
停止方法は楽天銀行公式の紛失盗難サイトからログイン出来ます

ログインできない時は楽天カスターセンターに電話で問い合わせして下さい。
楽天銀行カスタマーセンター(0120-691-095
携帯電話からは(0570-021-910) (通話料有料)
※国際電話をご利用の場合は(03-6832-2277) (通話料有料)

どこから送られて来ているのか?

メールがどこから来たのか送られてきたヘッダーやソースをIP検索サイトから検証してみました。
メールアドレスは比較的簡単に偽造も出来ますので参考程度にして下さい。

  • 送信先:ZA(南アフリカ)
  • ネットネーム:africacloud
  • メール差出人:楽天銀行株式会社
  • メールアドレス:Rakuten1@mgtyqzg.cn

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

メールアドレスは偽装されやすいので参考までにして下さい。

スポンサーリンク

楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント
楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント

公式URLや公式発表

メール内容が気になる様なら自分で公式サイトを調べるか、公式サイトをブックマークして置いて毎回メールでは無く公式から確認して下さい。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式楽天銀行
https://www.rakuten-bank.co.jp/

公式楽天銀行アプリ
https://www.rakuten-bank.co.jp/lp/app/

楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント

公式楽天URL
https://www.rakuten.co.jp

公式楽天e-NAVI:URL
楽天e-NAVI: ログイン画面 (rakuten-card.co.jp)

万が一入力してしまったら
ヘルプ・お問い合わせページからいち早く連絡して下さい。

楽天公式メールアドレスドメイン(出典:公式発表

@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp

※メールアドレスは偽装も簡単なので、公式のアドレスを記載してますがメールアドレスはあまりあてにしない様に注意が必要です。

公式サイトでも不審なメールやSNSの注意があります。こちらで確認出来ます。

必ず自分で公式サイトに移行してから検索して下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

楽天銀行を装ったフィッシングメールに注意[ATM入金を行いました]の全貌と見分けるポイント

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント