今日、仕事場のメールアドレスに楽天カードを名乗る迷惑メールが届いたので、この詐欺スパムメールについてまとめてみました。
ホント楽天カードに限らず、最近多すぎで困っちゃいますよね、、
カード利用お知らせメールを装って情報を盗み取る実際に送られてきたの不審メールの文章画像も公開。
迷惑メールの見分け方や、うっかりひっかからないようにする方法など書いてみましたので参考にしてください。
楽天カードを語る不審メールが多すぎ
楽天カードに限らず、アマゾンやヤフー、ユニクロやディズニーまで
様々な大企業から怪しいスパムメールがよく届くようになってきています。
不審メールでよくある内容
不審メールによくある内容が
- カード利用お知らせメールです
- 請求金額を確認して下さい
- ディズニー入場券が当たりました!
- 頼まれた写真を送付します
などなど
「よくこんなタイトルや内容を考えるな~」
と感心することもあるんですが、ほんと迷惑メールってきりがないですね。
カード利用お知らせメールが多い
楽天カード関連で多かったのが
カード利用お知らせメールを装った「請求額が確定しました」的なもの。
「ああ、またか」と何回かゴミ箱に捨てていたんです。
じっさいそのアドレスを楽天グループのサービスに登録していないので、全部スパムなんですが^^;
今回、ちょっと違ったのが届いたので紹介しますね。
楽天カードの迷惑メールはどうやって見分ける?
楽天カードの名を語って送られてくる迷惑メールを正規のものと見分けるなら、一番いいのは送信元のメールアドレス。
楽天カードの正規メールは「@mail.rakuten-card.co.jp」というアドレスになっています。
しかし、メール本文の送信元アドレスが@mail.rakuten-card.co.jpであっても、実際のリンク先が違うパターンがあるので注意してください。
具体的な例で説明していきますね。
実際の楽天カード迷惑メール実物画像を公開
迷惑メールのタイトルと送り主は?
まずこの迷惑メールタイトルなんですが、
「【重要】カスタマセンターからのご案内【楽天カード株式会社】」
となっています。
そして送り主(from)は、
「楽天カード株式会社<support@mail.rakuten-card.co.jp>」
う~~~ん
これだけ見ると、メールのドメインもそれっぽいし、「本当に楽天カードからのお知らせかな」ってメールの内容を確認してしまいますよね。
内容と構成はどんな感じ?
届いた不審メールに書いている内容を要約すると
- お客様の登録情報が変更されたので確認下さい
- 身に覚えがないならお問い合わせ下さい ← クリックするとヤバい?
こんな感じの構成になっています。
具体的な文言を貼り付けておきますね。
こただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。
万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。
引用元: 楽天カードを名乗るメールから転載
という文言の下に、いかにも
楽天カードのアカウントページに飛びそうなURLがそのまま貼り付けてありました。
実際に送られてきた不審メールの画像がコチラ ▼
こんな感じで書かれたら
「誰かが勝手に登録情報を変更したんだ!」とこのURLをうっかりクリックしちゃいますよね。
実際に表面上書かれているリンクは「http://rakuten-card.co.jp/accountID○○○○/confirmation」だし。。。
隠しURLに注意!
でもこのリンクにマウスを近づけると本当のリンク先が、ブラウザの右下に表示されました!
それが「nnbpsg.haydenassets.com」というドメインでした!
ふーーー、あぶない、あぶない!
楽天カードとは全く関係なさそうなサイトのURLが隠されていたんですね。
URLとは
URLとは、インターネット上のファイル(記事ページなど)の住所のこと
「Uniform Resource Locator」の頭文字をとってURL(ユーアールエル)と呼ばれます
よくよくメールの下に書かれている楽天カード株式会社 カスタマセンターの電話番号を見てみると、実際の楽天コンタクトセンターの電話番号とは別のもので(どこなのかは不明)、営業時間も微妙に違いました。
迷惑メールも日々進化。URLに注目!
一昔前なら、日本語がどこか変だったり、見かけない漢字が入っていてスグわかった迷惑メール。
(中国系だけでなく、日本人の詐欺師もこの方法を採用しだしたんでしょうか)
一見、普通にありそうな文章で送信されてくるので、注意が必要です。
普通の方なら、見逃してしまう「本当のリンクURL」。
スパムメールを見分ける一つの方法としてぜひ覚えておいて下さいね。
楽天カードを語る不審メールの今回の手口を要約
今回届いた自称「楽天カード株式会社」からの不審スパムメールですが、
メール本文に入力されたURLリンクをクリックすると
- 詐欺師(?)が待っている怪しげなサイトに繋がって、
- そのWebサイトにアクセスしたパソコンやスマホがウィルスに感染するかもしれない
というタイプのクリック埋込み型の迷惑メールのようですね。
まぁ私は、会社のパソコンと言うこともあって、実際には貼り付けられたURLリンクをクリックしなかったので、どんなサイトに繋がって、どんな怖いことが待っているかはわかりません。
でも、うれしい誘いでは無いことは確かです。
なので、もしもアナタあてにこんな迷惑メールが来たら
決して、
決して、
決して!
クリックしてはいけませんよ。
大事なところなので、3回繰り返しました^^
不審メールをクリックしたら起こるかもしれない怖いこととは
もしも間違って、何気ない気持ちで、うっかりこうしたスパムメールの中に仕込まれたURLをクリックしてしまうと
どんなことが起こるんでしょうか?
今時はそうしたトラップサイトを開いただけでパソコンやスマホにウィルスが仕込まれる可能性が大いにあります。
- 開いた直後にパソコンの動作がおかしくなるもの
- その時はなんの変化も感じられないけど、
1週間後、3ヶ月後に突然時限爆弾が爆発するように、変な警告画面が出て来るモノ - ずっと画面上の変化はないけど、感染したパソコンに登録されたメールアドレスを盗むもの
などなど
ウィルスの種類はとんでもなく多くてさらに日々増えていっています。
身代金を要求するタイプもある
「動かなくなったパソコンからウィルスを解除して、動くようにしたいなら身代を払え」
と金銭を何度も要求されたりします。
こんな風な状態になってしまったらいつまでも安心できませんよね。
もしも一度感染したら、諦めてパソコン本体をはじめから初期化する方が良かったりします。
情報を密かに盗み続けるものも
でも厄介なのは、静かに感染済みPCに入力されるIDやパスワードといった情報を日々盗み続けたりするタイプのものがあったりもするようです。
こんな手口でやられたら、なかなか普通の人では気付きませんよね。
こうした感染は、自分だけでなく同僚、得意先、家族など他の方へも影響してしまうものです。
うっかりとこうしたメールに引っかからないようにしましょう。
楽天カードは不正メールを見分けるための情報通知を送信している
楽天カードで言うなら不正メールを見分けるために情報通知を宣言送信しています。
【楽天カードの不審メール対策】
送信元を確実にし、不正メールを見分けるための情報を通知しています。
- SPF:送信メールが確かな送信元から送られているという情報を送信
- DKIM:送信メールに暗号化された楽天カードの署名を記載
- DMARC:送信メールがなりすましなどの不正メールと見分けられた場合、お客様へメールをお届けしない宣言を通知
※これらの当社通知、宣言を元にした処理方法は、各社メールサービスによって対応が異なります。お使いのサービスの詳細をご確認ください。
楽天カード公式サイトから引用
こうした情報を参考にするのも有効な対応策です。
楽天カードだけが迷惑メール多いわけじゃない
以上、楽天カード不審メール多すぎ!迷惑スパムメールのやばい文面公開...という話題でした。
もしも身に覚えのない不審メールがあなたのメールボックスに届いたら、焦って添付されているファイルを開いたり、メール本文に埋め込まれているURLをクリックしないようにしてくださいね。
しかし「楽天カードは迷惑メール多すぎ」と頭から決めつけてしまうのはちょっと危ない考えかも。
迷惑メールは楽天カードだけでなく、Amazonやイオン、エポスカードやdカードなど大手ではとても多い状況です。まぁ大手有名企業の宿命と言えるかもしれませんね。
じっさい迷惑メールや犯罪サイトで被害に遭っている方は年々増えてきているようで、当サイトにもたくさんのお便りが寄せられています。
そうしたトラブルの口コミの一部を以下ページでも紹介しているので、同じ様な被害に遭わないためにも一度確認してみてくださいね。