被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
見知らぬ実在の住所に楽天アカウントが紐付けられた!?
2020年7月17日 06:00
利用中の楽天アカウントが新しい住所に紐付けられて、24時間後に有効になるという内容のメールが7月4日に届きました。そこには、身に覚えのない千葉県の住所と電話番号、そして女性の名前が記載されています。
また、「カードの使用環境によっては個人情報が漏れる可能性がある」などとして、アカウント管理画面で有効にするよう促してきます。記載されている住所をGoogleマップで試しに検索したところ、番地もアパートも実在するものでした。
「アカウント管理に移動」をクリックすると、ウェブブラウザーが開き、楽天会員専用の情報管理ページ「my Rakuten」のログイン画面が開きました。いつもとちょっと違う画面ですが、ユーザーIDとパスワードを入力すると、氏名を入力するように言われます。パスワード入力直後なので英字で入力してしまうと、「登録した氏名と一致しないので、もう一度入力してください」と表示されます。漢字で入力するとログインできました。
続いて、住所、氏名、携帯メールアドレスの入力を求められます。郵便番号を入れるだけで、番地の前までの住所が自動的に入力されるようになっています。
次にクレジットカードの入力画面が表示されますが、Google Chromeの自動入力機能が開いたので、選択します。カード番号と有効期限、カード名義人も自動で入力されます。セキュリティコードは自分で入力しました。すると、my Rakutenのウェブページに飛びました。なぜかログインされていない状態だったので再度ログインしてみると、何の問題もありません。見知らぬ住所との紐付けは解除できたのでしょうか?
これはフィッシング詐欺メールです。誘導先のウェブサイトで入力した個人情報は全て盗まれ、リスト化されて、違法に売買されてしまいます。機械翻訳を利用している場合は不自然な日本語で書かれていることが多いので判別できますが、今回のケースは見分けることが難しく、レベルが高かったため紹介することにしました。
実在する住所とアパート名を使うのは意外でした。携帯電話番号も記載されていたので検索したところ、メールが届いた7月4日に34回も検索されており、数人が「詐欺メールに記載されていた」と報告していました。不審な点があれば、検索することが大切です。
何点か工夫が凝らされていたので、分析してみましょう。まず、ウェブブラウザーのセキュリティ機能が動作せず、フィッシング詐欺サイトがそのまま表示されてしまったのです。URLは「*******.rakuten.co.jp.accessid******.com」から始まっていました。あたかも楽天のURLに特定のIDで入っているような印象を与えるようになっています。
楽天のログイン画面を完全に模倣しているわけではないのですが、違和感もありません。ログインに関する案内や注意事項もいろいろ書いて信頼度を上げています。普通は読まないので、ログインしてしまうことでしょう。ちなみに、よく読むと「ロッテマーケットは~」という文言を確認できます。元々は、韓国向けのフィッシング詐欺メールなのかもしれません。
ユニークなのが、名前の入力です。最初、適当な英文字をタイプしたのですが、登録名と一致しないと弾かれてしまいました。これで、「きちんと確認しているんだ」と思わせることができます。住所を入力する際も、郵便番号を入力すると自動的に住所が入力されました。フィッシング詐欺サイトだとなかなかここまで作り込むことが少ないので、手が掛かっています。
ウェブブラウザーに搭載されたクレジットカードの自動入力機能が動作したことも怖かったです。カードを選択するだけで、カード番号と有効期限、名前などが入ってしまうのです。ショッピングサイトでは便利ですが、フィッシング詐欺サイトで動作してしまうのは困ります。
不自然な日本語で書かれていれば気付く人も多いと思いますが、もし日本人がこの手の詐欺を仕掛けた場合、見抜けない人も多くなります。
フィッシング詐欺に遭わないための対策で最も効果的なのは、メール内に記載されているURLを開かないことです。自分でブックマークしたり検索してウェブサイトを開くようにしましょう。これだけで、フィッシング詐欺サイトにアクセスせずに済みます。
もし、両親やシニアの知り合いがいて、デジタルリテラシーがないのに、スマホやタブレットを使い始めたのであれば、フィッシングという詐欺テクニックがあることを教えてあげてください。知識さえあれば、この手のネット詐欺に引っ掛かる可能性は格段に減らせます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 高級車の当選メールが届いたので開いてみた
- クリスマス商戦はサイバー犯罪者にとっても絶好のチャンス、偽サイトに誘導されたり偽造品を掴まないためには
- 偽アカウントなのに「認証済みバッジ」付き、Twitterでプレゼント詐欺に悪用されてだまされる人続出
- 電子契約サービスを使っている人は注意! 「Googleドライブ」悪用で検知回避するネット詐欺の手口
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- Amazonのドメインのメールアドレスからフィッシング詐欺メールが来た
- 宅配便の不在通知がメールやSMSで来たからURLを開いた
- 仲のいい友達から電話番号を教えてとLINEが来た
- 自分が設定したパスワードが書かれた脅迫メールが来た
- 突然「Googleをお使いのあなた! iPad Air 2の当選者に選ばれました」と表示された
- スマホで激増、サブスクリプション型VPNへ誘導するセキュリティ詐欺
- JCBカードから「重要:必ずお読みください」というメールが来てクリックしてしまいました
- Apple IDのパスワードを変更するようにメールが来た
- Amazonに登録しているカードの期限が切れたので更新メールが来た
- 楽天から不正ログインされたというメールが届いた
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。