ニュース
楽天ラクマをかたるフィッシング、件名「【rakuten Rakuma】アカウントの異常ログインについて」などの不審なメールに注意
偽サイトに誘導し、ログイン情報やカード情報を詐取
2023年5月16日 13:30
楽天ラクマをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月15日17時時点で稼働中であり、引き続き注意が必要だ。
フィッシングメールの件名は、「【rakuten Rakuma】アカウントの異常ログインについて」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、一時的にアカウントをロックし、パスワードをリセットするためとして、リンク先へのアクセスを促している。
いつも楽天ラクマをご利用いただき、誠にありがとうございます
この度、あなたのアカウントで異常なログイン試行が検出されました。セキュリティを確保するため、あなたのアカウントは一時的にロックされています。
お手数をおかけしますが、下記リンクをクリックしてパスワードをリセットしてください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、楽天ラクマのログイン画面を装っており、「メールアドレス」と「パスワード」の入力を求められる。入力してログインの操作をすると、「カード番号」「有効期限」「セキュリティコード」の入力画面が表示され、さらに続けると「認証コードの入力」の画面となる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://x02●●●●.asia/index.php?id=●●●●
https://mgr●●●●.asia/index.php?id=●●●●
誘導先のURL
https://retysd.vi●●●●.com/
https://trhadfg.je●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。