被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

見知らぬ実在の住所に楽天アカウントが紐付けられた!?

 利用中の楽天アカウントが新しい住所に紐付けられて、24時間後に有効になるという内容のメールが7月4日に届きました。そこには、身に覚えのない千葉県の住所と電話番号、そして女性の名前が記載されています。

 また、「カードの使用環境によっては個人情報が漏れる可能性がある」などとして、アカウント管理画面で有効にするよう促してきます。記載されている住所をGoogleマップで試しに検索したところ、番地もアパートも実在するものでした。

楽天を名乗ったメールに記載された住所は実在するものでした

 「アカウント管理に移動」をクリックすると、ウェブブラウザーが開き、楽天会員専用の情報管理ページ「my Rakuten」のログイン画面が開きました。いつもとちょっと違う画面ですが、ユーザーIDとパスワードを入力すると、氏名を入力するように言われます。パスワード入力直後なので英字で入力してしまうと、「登録した氏名と一致しないので、もう一度入力してください」と表示されます。漢字で入力するとログインできました。

 続いて、住所、氏名、携帯メールアドレスの入力を求められます。郵便番号を入れるだけで、番地の前までの住所が自動的に入力されるようになっています。

ユーザーIDとパスワードの入力欄が表示されました
名前は漢字での入力を求められました

 次にクレジットカードの入力画面が表示されますが、Google Chromeの自動入力機能が開いたので、選択します。カード番号と有効期限、カード名義人も自動で入力されます。セキュリティコードは自分で入力しました。すると、my Rakutenのウェブページに飛びました。なぜかログインされていない状態だったので再度ログインしてみると、何の問題もありません。見知らぬ住所との紐付けは解除できたのでしょうか?

 これはフィッシング詐欺メールです。誘導先のウェブサイトで入力した個人情報は全て盗まれ、リスト化されて、違法に売買されてしまいます。機械翻訳を利用している場合は不自然な日本語で書かれていることが多いので判別できますが、今回のケースは見分けることが難しく、レベルが高かったため紹介することにしました。

 実在する住所とアパート名を使うのは意外でした。携帯電話番号も記載されていたので検索したところ、メールが届いた7月4日に34回も検索されており、数人が「詐欺メールに記載されていた」と報告していました。不審な点があれば、検索することが大切です。

 何点か工夫が凝らされていたので、分析してみましょう。まず、ウェブブラウザーのセキュリティ機能が動作せず、フィッシング詐欺サイトがそのまま表示されてしまったのです。URLは「*******.rakuten.co.jp.accessid******.com」から始まっていました。あたかも楽天のURLに特定のIDで入っているような印象を与えるようになっています。

 楽天のログイン画面を完全に模倣しているわけではないのですが、違和感もありません。ログインに関する案内や注意事項もいろいろ書いて信頼度を上げています。普通は読まないので、ログインしてしまうことでしょう。ちなみに、よく読むと「ロッテマーケットは~」という文言を確認できます。元々は、韓国向けのフィッシング詐欺メールなのかもしれません。

 ユニークなのが、名前の入力です。最初、適当な英文字をタイプしたのですが、登録名と一致しないと弾かれてしまいました。これで、「きちんと確認しているんだ」と思わせることができます。住所を入力する際も、郵便番号を入力すると自動的に住所が入力されました。フィッシング詐欺サイトだとなかなかここまで作り込むことが少ないので、手が掛かっています。

 ウェブブラウザーに搭載されたクレジットカードの自動入力機能が動作したことも怖かったです。カードを選択するだけで、カード番号と有効期限、名前などが入ってしまうのです。ショッピングサイトでは便利ですが、フィッシング詐欺サイトで動作してしまうのは困ります。

ウェブブラウザーの機能により、郵便番号から住所が自動的に入力されました
ウェブブラウザーに記録されているカードの自動入力機能も表示されます

 不自然な日本語で書かれていれば気付く人も多いと思いますが、もし日本人がこの手の詐欺を仕掛けた場合、見抜けない人も多くなります。

 フィッシング詐欺に遭わないための対策で最も効果的なのは、メール内に記載されているURLを開かないことです。自分でブックマークしたり検索してウェブサイトを開くようにしましょう。これだけで、フィッシング詐欺サイトにアクセスせずに済みます。

 もし、両親やシニアの知り合いがいて、デジタルリテラシーがないのに、スマホやタブレットを使い始めたのであれば、フィッシングという詐欺テクニックがあることを教えてあげてください。知識さえあれば、この手のネット詐欺に引っ掛かる可能性は格段に減らせます。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。