「【楽天カード】緊急セキュリティ通知:アカウント安全確認が必要です」というメールを受信されたあなた。
このメールは詐欺メール(フィッシングメール)です。
メール内容は、自分の楽天カードのアカウントに不審な活動が検出され、アカウントの安全を確保するため、暫定的にアカウントを凍結した。という内容です。
そのままにすると、さらに利用が制限される。とも書かれています。
アカウントが凍結されているという内容なので、驚くかもしれませんが、このメールは詐欺メール(フィッシングメール)です。
このメールをフィッシングメールと判断したポイントを、以下にあげていきますのでご覧ください。
このメールを迷惑メールと判断したポイント
本文に宛名(名前)が書かれていない
このメールには宛名(個人名)が書かれていません。
「楽天カード株式会社のお客様へ」として、絶妙に宛名を出さなくても不自然に見えないように工夫しています。
本文内でも個人名を出すことなく、「お客様」という表現にすることで、個人名を出さなくても不自然に見えないようにしています。
「ご利用中のアカウントに対する以下の不審な活動が検出されました」と書かれているのに、具体的な宛名が無いのはおかしいです。
本来、企業からのメールにおいて「ご本人様」の名前が分からずに連絡してくることなんてあり得ないからです。
これは迷惑メールの送信者は、受信者の詳細な個人情報を持っていないことの証拠です。
差出人のメールアドレスがおかしい
差出人のメールアドレスを見ると 楽天カード株式会社 xxxxx@point.recruit.co.jpとなっています。
先頭のxxxxxxは、受信者のメールアドレスの@より前の部分と同じです。
楽天カードのドメインが @point.recruit.co.jp はおかしいですよね。
ましてや、@より前の部分が、自分のメールアドレスと同じになっているなんて、怪しすぎます。
楽天カードから発信されるSMSなどの正式なアドレスは以下です。
xxxxxのところは任意の文字が入ります。
- xxxxx@mail.rakuten-card.co.jp
- xxxxx@mkrm.rakuten.co.jp
- xxxxx@bounce.rakuten-card.co.jp
以上のドメインと違うところから来ているメールは迷惑メールです。
これは参考ですが、楽天カードから発信されるメールの場合、正式な発信者の名称は以下です。
- 楽天カード株式会社
- 楽天カード通信
- 楽天カードニュース
- 楽天カードショッピングニュース
- 楽天カード特典付きニュース
- 楽天カードBESTレコメンド
<ご利用確認はこちら>のリンクがおかしい
メール本文に<確認方法>として以下のURLが記載されています。
メール内にある「確認方法」というリンクは、一瞬楽天カードの公式サイトへのリンクのように見えます。URLの最後にrakutenという文字も入っていますものね。
しかし、その前にあるhttps://qwhwua.comの部分は楽天カードとは全く関係ないURLです。
あやしいリンクは開かないようにしてください。
緊急性を強調している
このメールでは、「24時間以内に上記リンクからアカウントの確認を行わない場合、アカウントはさらに制限される可能性があります。」といった緊急性を出しています。
このように緊急性を強調しているようなメールは、不審なメールである可能性が高いです。
「重要」「緊急」「警告」「異常」等の不安を煽るような表現を含んでいる場合、詐欺を疑ってください。
フィッシングメールへの対策
リンクやURLが楽天カードのものかを確認する
楽天カードでは、発信するメールアドレスを上記のものに限定しています。
メールアドレスやリンク先のURLを確認することが対策の一番です。
あらかじめ正しいURLをブックマークし、そこにアクセスする
正規の方法でアカウントの状態を確認しましょう!
怪しいメールの場合、メール内のリンクをクリックせず、公式アプリまたはウェブサイトを直接利用して、状況を確認してください。
公式のウェブサイトに安全に到達するには、あらかじめ正しいURLをブックマークしておくことが大切です。
あらかじめ自分で正しいURLをブックマークしておき、ブラウザのブックマークからアクセスすることで安全にログインできます。
実際に本人の利用であるかの確認を公式に求められいている場合は、公式のマイページに通知が表示されるはずです。
詐欺メールに慌てず、冷静に対処することが大切です。一度ブックマークしておけばよく、しかも簡単な方法なので、ぜひ取り入れてください。
メール本文をよく読み、「不自然な文章ではないか?」「身に覚えのある内容か?」を確認する
今回のメールには見られませんでしたが、メールの本文が不自然な日本語になっている場合があります。
メール本文の日本語が不自然なものであった場合、例えば、お客様に対してのメールなのに、乱暴な言葉遣いだったり、「てにおは」に間違いがあったり、また、不自然な部分で改行されていたりした場合、それは詐欺メール(フィッシングメール)である可能性が高いです。
不明な添付ファイル(zip、PDF など)は開かない
今回のメールでは添付ファイルはありませんでしたが、もし、怪しいメールを受信した場合、添付ファイルを開くのは絶対にやめましょう。
ウイルスなどに感染する可能性が高くなります。
判断に迷う場合
楽天カードでは、フィッシングメールへの注意喚起と対策のためのページを準備しています。
このページでは、不審なメールを受け取ってどう行動したらいいかわからないときのために、動画やチャットを準備しています。
フィッシングメールかどうかの判断に迷ったら、このサービスを利用するのもよいですね。
参考までにURLは以下です。
「楽天カード 不審メールにご注意ください」のページ
URL:https://www.rakuten-card.co.jp/security/security-info/phishingmail/
詐欺サイトに誤って情報を提供した際の対応策
まずカードの発行機関に連絡しましょう
カード情報や個人データを誤って詐欺サイトに渡してしまった場合は、直ちにカードの発行機関に連絡を取ることが必要です。
カード会社は迅速に対処を行ってくれます。
クレジットカードの裏面の署名欄を空白のままにしておくと、不正使用された場合、保障対象外となる可能性があります。
クレジットカードの裏面には必ず、署名しておくことが重要です。
個人情報を一度入力してしまった後の対策は限られていますが、情報が漏れた後は不審な連絡やスパムメールの受信に警戒が必要です。
詐欺メールに対応してしまいカード情報を提供してしまった場合は、速やかにカード発行元にその事実を伝えることが重要です。
不正決済が無いか?
万が一、フィッシングサイトに個人情報を入力するなどしてしまった場合は、早急に対応しましょう。
また、併せて不正決済が発生していないかも大切です。
楽天カードの公式サイトから決済情報の確認をしましょう。
実際の迷惑メール本文(画像)
実際の迷惑メール(テキスト)
リンク先には飛ばないようにしていますが、誤ってURLをクリックしないでください。
迷惑メールの件名
【楽天カード】緊急セキュリティ通知:アカウント安全確認が必要です
迷惑メールの本文
楽天カード株式会社のお客様へ、
ご利用中のアカウントに対する以下の不審な活動が検出されました:
○失敗したログイン試行が複数回確認されました。
○アカウントの安全を確保するため、暫定的にアカウントを凍結しました。
確認方法:
安全な確認のため、下記のリンクからアカウントの状態をご確認ください。
⇒ https://qwhwua.com/rakuten
注意事項:
- 24時間以内に上記リンクからアカウントの確認を行わない場合、アカウントはさらに制限される可能性があります。
- ご不明な点がございましたら、直ちにカスタマーサービスまでお問い合わせください。
お客様のアカウントの安全を守るために、速やかなご対応をお願い申し上げます。何卒、よろしくお願いいたします。
敬具
楽天カード株式会社
セキュリティ部
まとめ
今回は楽天カードの迷惑メールをご紹介しました。
以下がこのメールを迷惑メールと判断したポイントです。
- 本文に宛名が書かれていない
重要なメールには宛名が必ずはいっています。
- 差出人のメールアドレスがおかしい
今回のメールのアドレスは「xxxxx@point.recruit.co.jp」でした。
楽天カードからの正式なメールアドレスは本文に記載した通りですが、このアドレスは該当しません。
- 本人確認を行うリンクがおかしい
メール本文に貼ってあるURLが「https://qwhwua.com/rakuten」でした。
ドメインの初めの部分がhttps://qwhwua.com であり、楽天カードを感じさせるようなURLではありませんね。 - 緊急性を強調している
「24時間以内に」などと緊急性を強調してます。「重要」「緊急」「警告」「異常」等の不安を煽るような場合、フィッシングメールである可能性が高いです。
以上のポイントからこのメールをフィッシングメールと判断しました。
フィッシングメールは開かずに削除するのがいちばんです。このメールが届いたという方は今すぐ削除しましょう!
