被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
見知らぬ実在の住所に楽天アカウントが紐付けられた!?
2020年7月17日 06:00
利用中の楽天アカウントが新しい住所に紐付けられて、24時間後に有効になるという内容のメールが7月4日に届きました。そこには、身に覚えのない千葉県の住所と電話番号、そして女性の名前が記載されています。
また、「カードの使用環境によっては個人情報が漏れる可能性がある」などとして、アカウント管理画面で有効にするよう促してきます。記載されている住所をGoogleマップで試しに検索したところ、番地もアパートも実在するものでした。
「アカウント管理に移動」をクリックすると、ウェブブラウザーが開き、楽天会員専用の情報管理ページ「my Rakuten」のログイン画面が開きました。いつもとちょっと違う画面ですが、ユーザーIDとパスワードを入力すると、氏名を入力するように言われます。パスワード入力直後なので英字で入力してしまうと、「登録した氏名と一致しないので、もう一度入力してください」と表示されます。漢字で入力するとログインできました。
続いて、住所、氏名、携帯メールアドレスの入力を求められます。郵便番号を入れるだけで、番地の前までの住所が自動的に入力されるようになっています。
次にクレジットカードの入力画面が表示されますが、Google Chromeの自動入力機能が開いたので、選択します。カード番号と有効期限、カード名義人も自動で入力されます。セキュリティコードは自分で入力しました。すると、my Rakutenのウェブページに飛びました。なぜかログインされていない状態だったので再度ログインしてみると、何の問題もありません。見知らぬ住所との紐付けは解除できたのでしょうか?
これはフィッシング詐欺メールです。誘導先のウェブサイトで入力した個人情報は全て盗まれ、リスト化されて、違法に売買されてしまいます。機械翻訳を利用している場合は不自然な日本語で書かれていることが多いので判別できますが、今回のケースは見分けることが難しく、レベルが高かったため紹介することにしました。
実在する住所とアパート名を使うのは意外でした。携帯電話番号も記載されていたので検索したところ、メールが届いた7月4日に34回も検索されており、数人が「詐欺メールに記載されていた」と報告していました。不審な点があれば、検索することが大切です。
何点か工夫が凝らされていたので、分析してみましょう。まず、ウェブブラウザーのセキュリティ機能が動作せず、フィッシング詐欺サイトがそのまま表示されてしまったのです。URLは「*******.rakuten.co.jp.accessid******.com」から始まっていました。あたかも楽天のURLに特定のIDで入っているような印象を与えるようになっています。
楽天のログイン画面を完全に模倣しているわけではないのですが、違和感もありません。ログインに関する案内や注意事項もいろいろ書いて信頼度を上げています。普通は読まないので、ログインしてしまうことでしょう。ちなみに、よく読むと「ロッテマーケットは~」という文言を確認できます。元々は、韓国向けのフィッシング詐欺メールなのかもしれません。
ユニークなのが、名前の入力です。最初、適当な英文字をタイプしたのですが、登録名と一致しないと弾かれてしまいました。これで、「きちんと確認しているんだ」と思わせることができます。住所を入力する際も、郵便番号を入力すると自動的に住所が入力されました。フィッシング詐欺サイトだとなかなかここまで作り込むことが少ないので、手が掛かっています。
ウェブブラウザーに搭載されたクレジットカードの自動入力機能が動作したことも怖かったです。カードを選択するだけで、カード番号と有効期限、名前などが入ってしまうのです。ショッピングサイトでは便利ですが、フィッシング詐欺サイトで動作してしまうのは困ります。
不自然な日本語で書かれていれば気付く人も多いと思いますが、もし日本人がこの手の詐欺を仕掛けた場合、見抜けない人も多くなります。
フィッシング詐欺に遭わないための対策で最も効果的なのは、メール内に記載されているURLを開かないことです。自分でブックマークしたり検索してウェブサイトを開くようにしましょう。これだけで、フィッシング詐欺サイトにアクセスせずに済みます。
もし、両親やシニアの知り合いがいて、デジタルリテラシーがないのに、スマホやタブレットを使い始めたのであれば、フィッシングという詐欺テクニックがあることを教えてあげてください。知識さえあれば、この手のネット詐欺に引っ掛かる可能性は格段に減らせます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 友だちからFacebook Messengerで「今忙しい?」と連絡が来た
- Amazonで高級キーボード「HHKB」が安い!? と思ったら代引き詐欺だった…対策は?
- 「AirDrop」悪用で発生した飛行機でのトラブル、ショッキングな画像をうっかり受信しないために
- オンラインカジノで一攫千金! のはずが…突然の閉鎖や出金不能など詐欺に引っ掛かる可能性も
- 電動自転車が「9割引」で激安販売!? 会社概要もあるから安全なサイトでしょ!←ネット詐欺の被害に
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- 「500万円」クラスの高級車の当選メールが届いたので開いてみた
- 「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
- クレジットカードが届くのを待っていたら、いつの間にか不正利用された
- 「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- マッチングアプリで知り合った外国人を信用したら1000万円以上を失った
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。