アナタのところに「楽天安全センター」というメールが届いていないだろうか? “楽天アカウントが更新できなかったので24時間以内に確認してほしい”という内容だが、実はこれ、典型的なフィッシング詐欺メールである。筆者が実際に最後までやってみたら全然安全じゃなかったぞ!
「楽天安全センター」からのメールは安全じゃない!
会員数2,000万人以上を誇る楽天カード。もちろん、筆者も楽天カードや楽天ペイを日ごろから利用しているが、ある日突然筆者のところに「楽天安全センター」という件名のメールが届いた。メールを開くと、「Rakutenお客様」という見出しが散臭いし文章もフォントも奇妙なので、詐欺メールの匂いがビシバシ伝わって来る。メールの内容は“楽天のアカウントが更新できないので確認しろ”というものだったので、さっそく「楽天ログイン」を押してみると、やはり真っ赤なフィッシングサイトの警告画面が表示された。もちろん、ここでブラウザを閉じてしまえば問題ないのだが、筆者は詐欺の手口を確認するために最後までやってみた。
これが、件名「楽天安全センター」というメール。差出人は「Rakuten@rakutenmail.co.jp」と本物っぽいものになっている。アカウントが更新できないので24時間以内に確認しろと書いてあるので、さっそく「楽天ログイン」をクリックしてみると……
やはり警告画面が表示された! これで、ほとんどの人は引っかからないと思うが、一応、確認のために先に進んでみる
アナタはどちらが本物の楽天のログイン画面か分かるだろうか? 正解は下が本物である。パっと見ただけでは偽物と気付かないのがヤバい……。上の画面のドメインには「.xyz」が入っているので、偽物だと判断できる
適当なIDとパスワードを入力するとログインできた。この時点で偽サイト確定である。その後「お支払い方法を更新してください!」と表示され「続ける」をクリックすると(上写真)、やはり住所や電話番号、生年月日などの個人情報を入力させられるようになっていた(下写真)
さらに、クレジットカード番号を入力させられるが、いい加減なクレカ番号でも通ってしまうので比較的ユルい偽サイトのようである。もちろん、本物のクレカ番号を入力してはいけない。
最後にパスワードの入力を求められる。これは、家電量販店の通販サイトなどで決済するときに必要なものなので、絶対に入力してはいけない
最後に「おめでとう!」と表示された。まったく人をバカにしてやがる……。「完了」をクリックすると本物の楽天市場トップ画面に飛ばされた。これだと詐欺に遭ったことすら気付かない人もいるかもしれない。十分注意しよう
楽天ログイン画面とそっくりで見分けがつかない詐欺サイト!
詐欺の手口を確認するために先に進めると、本物そっくりの楽天ログイン画面が表示された。これはヤバイ! 先ほどの警告画面が表示されなければダマされてしまいそうだ。ちなみに、偽サイトのドメインには日本の大企業が使うことはない「.xyz」が入っているので、すぐに偽だと判断できる。その先は、メールアドレス、住所、電話番号、生年月日などの個人情報とクレジットカード番号を入力する画面が表示される。さらに、家電量販店の通販サイトなどで必要なパスワードまで入力させるようになっていた。これを入力すると高額なカメラやパソコンを買い放題になるので、万一クレカ情報を入力してしまったら、ただちにクレジットカード会社に電話してクレカを止めてもらおう。
ちなみに、楽天に限らず「ドメインが停止された」というメールを受け取ったら、メールのURLリンクをクリックしてはいけない。慌てずにブラウザを開いて本物のサイトにログインしてみよう。ログインできれば何の問題もない。たったこれだけで、ほとんどのフィッシングサイトを回避できるのである。
●楽天カード「不審メールにご注意ください」(公式)は→こちら
