スポンサーリンク

楽天銀行からの見覚えのない怪しいメール「[楽天]パスワードの変更完了のお知らせ」の偽メール内容

迷惑メール

楽天銀行を騙るメール「[楽天]パスワードの変更完了のお知らせ」がメールが届きました。自分がパスワードを変更した様なメールで誘導して偽のログイン画面に誘導して個人情報を抜き取る手段です。

内容を紹介しますのでログイン画面が出てもクリックしないで下さい。
気になる方は下記の公式URLを参考にするか楽天サービスの公式アプリからアクセスして下さい。

詐欺メール・フィッシング詐欺は個人情報などを悪用する為です、惑わされない様にくれぐれもクリックして個人情報を入力しない様に気を付けましょう。

毎日の様に届くフィッシングサイト誘導メールの多さに被害者が多く出ないか心配です。

その他フィッシング誘導メールも毎日沢山来ますので注意して下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

メール内容は「原文のまま」を記載してます、内容を見やすい様に段落・装飾などを加える事はありますが、内容の誤アクセス防止以外の追加・削除の手を加えていません。
URLや電話番号などは誤アクセス防止の為「-」「●」などで変更する事があります

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。

※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。

■楽天会員情報の管理画面

コグイン

==============================================
※本メールはご登録いただいたメールアドレス宛に送信されています。
※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
ご不明な点がございましたら、下記ヘルプページをご確認ください。
https://ichiba.faq.rakuten.net/
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天株式会社

メール内容に「ログイン」が「コグイン」になってますが、実際のメールもコグインになってます、日本語が分からない方か写真データーから文字起こしをした為に間違ってメールを送信したものと推測出来ます。

メール内の文章【コグイン】からアクセスする様になってます、アクセスした所偽にログインサイトに繋がりました、下記の外面は実際に表示された偽のログインサイトです。
しっかり見て下さい、見分けが付くでしょうか?

実際の偽のログインサイトです。(写真データー)


該当のURLは「https://dnqcoot.cn/pc/login.php」でした、当然正規のURLでもありません。
実際の偽のログインサイトでは、その他のリンク(ヘルプ・楽天会員とは?等)を押してもこの画面からどこにもつながりません。
スマホなどでは警告が出ない事、またURLを確認が難しい事が予想されます、怪しい時にはアクセスしない様に。


スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから送られて来ているのか?

メールがどこから来たのか送られてきたヘッダーやソースをIP検索サイトから検証してみました。

  • 送信先:中国
  • ネットネーム:UCLOUD-NET
  • メール差出人:Rakuten楽天銀行 rakuten@rmyyigr.cn

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

メールアドレスは偽装されやすいので参考までにして下さい。

スポンサーリンク

楽天銀行セキュリティ対策

楽天銀行にはセキュリティを強化することが出来ます、万が一の時にも被害を抑える対策も同時に行って置く事がお勧めします。

通常の振り込みやサービス変更などには「ワンタイムパスワード」が設定されていますので、教えたりしない限り勝手に振り込みをする事はネット上では出来ません。
それ以外に更に「セキュリティ」を高める事が出来ます。

自身のログインページ画面下に現在のセキュリティの状態を確認する事が出来ます。

セキュリティ設定確認と解除
マイアカウントページ下(出典:楽天銀行)


セキュリティの設定/確認から現在の状況が分かります。

現在の設定と確認(出典:楽天銀行)

この画面上で「設定」をする事で最悪の場合でも被害を最小限に抑える事が出来ます。
ただし全ての個人情報が漏洩した場合にはあっと言う間に変更される事がありますので、万が一偽のログインサイトに入力した場合は早急にログインパスワードを変更して銀行に連絡・停止する事をして下さい。

楽天銀行公式のセキュリティ対策方法ページはこちら

カードの紛失・盗難に遭ったと思ったら

ログイン後の画面からも停止する事が出来ますが、偽のログインに入力した場合はログインパスワードが悪意を持った者に変更されてる事があります、正規サイトにログインできた際には早めに対処して下さい。
停止方法は楽天銀行公式の紛失盗難サイトからログイン出来ます

ログインできない時は楽天カスターセンターに電話で問い合わせして下さい。
楽天銀行カスタマーセンター(0120-691-095
携帯電話からは(0570-021-910) (通話料有料)
※国際電話をご利用の場合は(03-6832-2277) (通話料有料)

公式URLや公式発表

メール内容が気になる様なら自分で公式サイトを調べるか、公式サイトをブックマークして置いて毎回メールでは無く公式から確認して下さい。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式楽天銀行URL(https://www.rakuten-bank.co.jp/

公式楽天URL
https://www.rakuten.co.jp

公式楽天e-NAVI:URL
楽天e-NAVI: ログイン画面 (rakuten-card.co.jp)

楽天公式メールアドレスドメイン(出典:公式発表

@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp

※メールアドレスは偽装も簡単なので、公式のアドレスを記載してますがメールアドレスはあまりあてにしない様に注意が必要です。

公式サイトでも不審なメールやSNSの注意があります。こちらで確認出来ます。

必ず自分で公式サイトに移行してから検索して下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント