今朝早く、メールを開いてみると、楽天カード株式会社から「注文と Rakuten アカウントを停止」の通知が来ていた。
…….結論を言えば、「詐欺メール」だったのだが、これまでの中では、少しだけ騙されやすい作りになっていた。
たぶんだが、ネットで情報を調べなかったら騙されていたと思う。
危なかった。
では、さっそく本題に移ろう。
どんなメールだった?
以下は、今朝、「偽の楽天カード株式会社」から送られてきたメールである。
分かりにくいので、以下、書き写してみる。なお、赤のアンダーラインは、表現が変な部分を示している。
………………………………………………..
Rakuten Card
客様
この度は楽天市場内のショップ「電子問屋ワールドいち」をご利用いただきまして、誠にありがとうございます。
お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。これは、カードが期限切れになったか、請求先住所が変更されたなど、様々な理由で発生する可能性があります。
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。
[注文番号] 263126-20200925-014
[店舗受付日時] 2020/09/05 7:05:35
[お支払い方法] クレジットカード決済 一括払い
楽天ログイン
※クレジットカード番号・有効期限の入力に間違いがないかご確認ください。クレジットカードが利用いただけない理由については、ご利用のクレジットカード会社までお問合せください。
発行元:楽天カード株式会社
………………………………………………….
どうやって「詐欺メール」と判断したか?
前にも述べたが、フィッシング詐欺の手口で一番多いのは、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導するというものだ。
そして、クレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ろうとする。
ただ、たいがいの場合詐欺を見抜く方法はさほど難しくはなく、多くは以下の2点で分かる。
- 日本語がおかしい
- 送信者のメルアドがおかしい
一つ一つ見てみよう
日本語がおかしい
上のメールを見ると2箇所ほど変な表現がある。赤のアンダーラインを引っ張った部分だ。
直せば以下の様になるだろう。
- 客様 ⇒ お客様
- お支払い方法の変更。⇒ お支払い方法を変更してください。
ただ、今回はこ2か所だけであり、見逃してしまいそうになった。
送信者のメルアドがおかしい
以下は、今回送られてきた送信者のメルアドだ。
これをみると、ドメインに「rakuten」が含まれている。
え?本物?
一瞬、メール中の「楽天ログイン」をクリックしそうになった。
…….ここで、深呼吸!!
…..危うくこうなるところだった。
詐欺確定は簡単だった!!
…..クリックする前に深呼吸(これ大事!)、以下の3点を確認した。
楽天市場のマイページで購入履歴を確認
そもそも、「電子問屋ワールドいち」で何を買ったの?…..と疑問に思い、購入履歴を確認した。
その結果、お店の名前も商品もなかった。
楽天カードのドメインを確認
念のためHPでドメインを確認したところ、楽天カードの正式なメルアドには以下のドメインを含む、とのことだった(詳細はこちら)。
※キャンペーンメールなど一部メールにつきましては、@mail.rakuten.comからの配信となります。
迷惑メールチェッカーで確認
上記の2つでほぼ詐欺メールと確信したが、念のため、メールの表現の一部を用いて「迷惑メールチェッカー」で検索をかけてみた。
…..その結果、ほぼ同じ内容のメールを発見!!
以下がその内容だ(見えにくいと思うが、ほぼ同じ内容の文面だ)。
これで詐欺メール確定!!
おわりに
今回のメールは、少し危なかった。
その理由は、「送信元のメルアドが本物らしく見えた」からである。
.
….心の隙間や虚をつく手法に引っ掛かりそうになった。
やはり、まずは
「ゆっくり深呼吸」が大事、
ということだろう。
それと、今回の最後の決め手は、
迷惑メールチェッカーだった。
不安になったら、ここで確認することをお勧めしたい。
おわり
コメント