ニュース 2019.07.09 楽天を装ったフィッシングメールの被害が多発

フィッシングメールは「【重要】楽天株式会社から緊急のご連絡」などのタイトルで送付されており、不正ログインの可能性を示唆することで楽天アカウントへのログインを促す内容になっている。メールに記載されたURLへアクセスすると、ユーザーのIDやパスワードが盗み取るものと見られる偽のサイトへジャンプする仕組みだ。

2018年の4月以降、楽天市場を装った不審なメールの配信は継続的に確認されているが、手口はより巧妙なものに変化している。今回確認されたフィッシングメールから遷移するサイトは、本物とほとんど見分けがつかないほどだ。

今回のケースではメールの件名が「【楽天市場】注文内容ご確認（自動配信メール） 」となっているが、実際には実在する出店ショップを装って、ランダムな商品情報を掲載している。

そのため、差出人が「楽天市場」となっていても、タイトルに心当たりがなかったり、メールの内容に身覚えがない場合は速やかに削除するように心がけたい。

また、ウイルス感染や個人情報の抜き取りなどの被害に遭う可能性があるため、メールの安全性が確認できない場合は以下の点に注意が必要だ。

・身に覚えのない内容のメールに記載されているリンク、URLはクリックしない
・不明な添付ファイル(zip)は開かない
・宛先に自分以外の複数の受信者(メールアドレス)が入っているメールは開かない
・メール本文に掲載されている電話番号へ連絡しない

万が一、不審なメールに記載されているURLをクリックしてしまった場合は、ウイルスに感染してしまう可能性があるため速やかに下記の対応を行うことが望ましい。

・ただちにWi-Fiの無線LANをOFFにする（LANケーブルを抜く）
・セキュリティソフトウェアでPC内を検査し結果を確認する
・使用しているセキュリティソフトの窓口に相談する
・住んでいる地域の警察のサイバー犯罪相談窓口に相談する

都道府県警察本部のサイバー犯罪相談窓口等一覧
 https://www.npa.go.jp/cyber/soudan.html

【関連リンク】

・【注意】楽天市場を装った不審なメールにご注意ください(カスタマセンターからのご案内)（Rakuten）
https://ichiba.faq.rakuten.net/detail/000008055

・楽天をかたるフィッシング (2019/06/12)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/rakuten_20190612.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock