ニュース

楽天ラクマをかたるフィッシング、件名「【rakuten Rakuma】アカウントの異常ログインについて」などの不審なメールに注意

偽サイトに誘導し、ログイン情報やカード情報を詐取

 楽天ラクマをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月15日17時時点で稼働中であり、引き続き注意が必要だ。

 フィッシングメールの件名は、「【rakuten Rakuma】アカウントの異常ログインについて」が確認されているが、このほかの件名も使われている可能性がある。

 メール本文は、以下の文面が確認されており、一時的にアカウントをロックし、パスワードをリセットするためとして、リンク先へのアクセスを促している。

いつも楽天ラクマをご利用いただき、誠にありがとうございます

この度、あなたのアカウントで異常なログイン試行が検出されました。セキュリティを確保するため、あなたのアカウントは一時的にロックされています。

お手数をおかけしますが、下記リンクをクリックしてパスワードをリセットしてください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、楽天ラクマのログイン画面を装っており、「メールアドレス」と「パスワード」の入力を求められる。入力してログインの操作をすると、「カード番号」「有効期限」「セキュリティコード」の入力画面が表示され、さらに続けると「認証コードの入力」の画面となる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL

https://x02●●●●.asia/index.php?id=●●●●
https://mgr●●●●.asia/index.php?id=●●●●

誘導先のURL

https://retysd.vi●●●●.com/
https://trhadfg.je●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。