ニュース

楽天かたる複数のフィッシングメールが拡散中、件名「【楽天市場】お支払い方法を更新してください」など

 楽天をかたる複数のフィッシングメールが拡散されているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月28日14時時点で稼働中だ。

 同協議会が公開している問題のメールの件名は以下の通り。このほかにも類似した件名が使われる可能性があるため注意が必要だ。

  • 【楽天市場】お支払い方法を更新してください(自動配信メール)[時刻]
  • 【重要】楽天株式会社アカウントの 情報を確認する必要があります [日時]
  • [楽天]ログインしましたか?([日時])

 メールの内容は、「不正ログインされた」「個人情報を更新できなかった」などの問題が発生したとして、リンク先のウェブサイトへアクセスするよう促すものになっている。

【メールの文面例1】


“お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天IDとパスワードでログインしてアカウントを更新してください。”

【メールの文面例2】


“残念ながらあなたのアカウト楽天会員個人情報を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するための楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。”

【メールの文面例3】


“ご利用中の楽天会員アカウントへのログインが確認されました。
ログイン情報
・ログイン日時:2020/2/26 7:53
・IPアドレス:XXXXXXXXXX
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。”
フィッシングメール本文(フィッシング対策協議会より)

 誘導先のフィッシングサイトは楽天会員のログイン画面を装っており、ユーザーIDとパスワードを入力すると、「お支払い方法を更新してください!」というページが表示される。「続ける」ボタンを押すと、メールアドレスや住所、電話番号などの入力画面→クレジットカード情報の入力画面→クレジットカードの本人認証システム「3Dセキュア」の認証情報の入力画面に遷移する。

誘導先のフィッシングサイト(フィッシング対策協議会より)

 楽天を装うフィッシングメールはこれまでも多数確認されているため、引き続き注意が必要だ。フィッシング対策協議会では、不審なメールやSMSを発見した際は、同協議(info@antiphishing.jp)まで連絡するよう呼び掛けている。