被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
見知らぬ実在の住所に楽天アカウントが紐付けられた!?
2020年7月17日 06:00
利用中の楽天アカウントが新しい住所に紐付けられて、24時間後に有効になるという内容のメールが7月4日に届きました。そこには、身に覚えのない千葉県の住所と電話番号、そして女性の名前が記載されています。
また、「カードの使用環境によっては個人情報が漏れる可能性がある」などとして、アカウント管理画面で有効にするよう促してきます。記載されている住所をGoogleマップで試しに検索したところ、番地もアパートも実在するものでした。
「アカウント管理に移動」をクリックすると、ウェブブラウザーが開き、楽天会員専用の情報管理ページ「my Rakuten」のログイン画面が開きました。いつもとちょっと違う画面ですが、ユーザーIDとパスワードを入力すると、氏名を入力するように言われます。パスワード入力直後なので英字で入力してしまうと、「登録した氏名と一致しないので、もう一度入力してください」と表示されます。漢字で入力するとログインできました。
続いて、住所、氏名、携帯メールアドレスの入力を求められます。郵便番号を入れるだけで、番地の前までの住所が自動的に入力されるようになっています。
次にクレジットカードの入力画面が表示されますが、Google Chromeの自動入力機能が開いたので、選択します。カード番号と有効期限、カード名義人も自動で入力されます。セキュリティコードは自分で入力しました。すると、my Rakutenのウェブページに飛びました。なぜかログインされていない状態だったので再度ログインしてみると、何の問題もありません。見知らぬ住所との紐付けは解除できたのでしょうか?
これはフィッシング詐欺メールです。誘導先のウェブサイトで入力した個人情報は全て盗まれ、リスト化されて、違法に売買されてしまいます。機械翻訳を利用している場合は不自然な日本語で書かれていることが多いので判別できますが、今回のケースは見分けることが難しく、レベルが高かったため紹介することにしました。
実在する住所とアパート名を使うのは意外でした。携帯電話番号も記載されていたので検索したところ、メールが届いた7月4日に34回も検索されており、数人が「詐欺メールに記載されていた」と報告していました。不審な点があれば、検索することが大切です。
何点か工夫が凝らされていたので、分析してみましょう。まず、ウェブブラウザーのセキュリティ機能が動作せず、フィッシング詐欺サイトがそのまま表示されてしまったのです。URLは「*******.rakuten.co.jp.accessid******.com」から始まっていました。あたかも楽天のURLに特定のIDで入っているような印象を与えるようになっています。
楽天のログイン画面を完全に模倣しているわけではないのですが、違和感もありません。ログインに関する案内や注意事項もいろいろ書いて信頼度を上げています。普通は読まないので、ログインしてしまうことでしょう。ちなみに、よく読むと「ロッテマーケットは~」という文言を確認できます。元々は、韓国向けのフィッシング詐欺メールなのかもしれません。
ユニークなのが、名前の入力です。最初、適当な英文字をタイプしたのですが、登録名と一致しないと弾かれてしまいました。これで、「きちんと確認しているんだ」と思わせることができます。住所を入力する際も、郵便番号を入力すると自動的に住所が入力されました。フィッシング詐欺サイトだとなかなかここまで作り込むことが少ないので、手が掛かっています。
ウェブブラウザーに搭載されたクレジットカードの自動入力機能が動作したことも怖かったです。カードを選択するだけで、カード番号と有効期限、名前などが入ってしまうのです。ショッピングサイトでは便利ですが、フィッシング詐欺サイトで動作してしまうのは困ります。
不自然な日本語で書かれていれば気付く人も多いと思いますが、もし日本人がこの手の詐欺を仕掛けた場合、見抜けない人も多くなります。
フィッシング詐欺に遭わないための対策で最も効果的なのは、メール内に記載されているURLを開かないことです。自分でブックマークしたり検索してウェブサイトを開くようにしましょう。これだけで、フィッシング詐欺サイトにアクセスせずに済みます。
もし、両親やシニアの知り合いがいて、デジタルリテラシーがないのに、スマホやタブレットを使い始めたのであれば、フィッシングという詐欺テクニックがあることを教えてあげてください。知識さえあれば、この手のネット詐欺に引っ掛かる可能性は格段に減らせます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。