楽天から「お支払い方法を更新してくださ」メールはフィッシング詐欺!
気になれば、楽天カスタマーサービスに電話で確認しましょう!
Ⅰ.楽天メール「お支払い方法を更新してください」は詐欺
個人情報を盗むため、楽天を騙り、まことしやかな用件名でメール上のURLにアクサセスさせるために、不正に入手したアドレス宛に無差別に詐欺メールを送信しています。
1.詐欺メールの紹介
1)アカウントと要件名
①アカウント:「myinfo@rakuten.co.jp」
さも楽天からと見せるために「@rakuten.co.jp」と記載されていますが、この部分は何とでも作れるものなのです。
②用件名:お支払い方法の更新要請
用件は、「お支払い方法を更新してください」とのことですが、楽天では、こういった用件をメール上で作業を求めることはありません。
必要なら、楽天に直接ログインと指示するはずです!
 |
 |
2)本文
本文の前半は、「要請に至った理由」、後半は、即刻に「メール上のURLにアクセスせよ」ということです。
いずれにせよ、アクセスにより個人情報の詐取を狙ったものです。
決してログインしないようにしてください。
| メール本文の上半分
「手違いでアカウントが確認できないのでログインして手続きください」と惑わすス内容です。
|
| メールの本文(下半分)
急かせる内容です!
|
2.対応:メール上のURLには一切アクセスしない!迷えば楽天に電話!
こういったメール上にアクセスさせる要求には一切応えないのが原則です。
思い当たることが少しでもある場合は、直接、「楽天サイト」に確認することが鉄則です。直接、下記の楽天カスタマセンターに電話で確認されることをおすすめします。
| 電話番号 :050-5838-4333 |
Ⅱ.トラブル発生の恐れがある場合の対応
1.トラブルの恐れがあれば、下記へ連絡相談しましょう!
実際に詐欺からの脅しを受けたり被害を受ける可能性が生じた場合は、その内容により以下の窓口に相談しましょう!
インターネットトラブル・犯罪の相談窓口
| ○インターネット・ホットラインセンター(警察庁) |
| http://www.internethotline.jp/ 個別の対応(被害届や捜査)が必要な場合、ここでの通報と併せて、各都道府権警察の相談窓口に連絡をすることをお勧めします。 |
| ○警察本部サイバー犯罪相談窓口 |
| 基本的に何でも相談できます。しかし、警察が捜査を始めるには、被害届けが必要す。 |
| ○消費者ホットライン -局番なし「188」(いやや) |
| http://www.kokusen.go.jp/map/index.html インターネットトラブルの中でも、物品の購入、サービスの授受、悪質な商法、詐欺行為などの商取引に関係する全般的な相談を受け付ける最も間口の広い窓口です。 |
| ○フィッシング詐欺メールの通報窓口 |
| https://www.antiphishing.jp/consumer/rep_phishing.html フィッシングメールを転送、もしくは、フィッシングメールの情報を転送通報します。 |
2.トラブルとなった場合、冷静に対応し相談窓口へ相談する
下記の各ケース別に対応する。
1)不当あるいは身に覚えのない金品を請求された。
⇒無視し、メールに返信したり、電話にでない(登録者以外拒否設定をする)
よほど、しつこく不安であれば消費者庁か最寄りの警察署に相談する。
2)督促や脅しがある。
⇒無視し、消費者庁や最寄りの警察に相談する。
3)実際に被害(お金を振り込んでしまったなど)が出た。
⇒被害の証拠を揃えて最寄りの警察署に相談する。
4)パソコンに迷惑画像を貼りつけられ金品を請求される。又は、セキュリティソフトでウイルスを駆除できない。
⇒要求には応えず、駆除ツールなどで画像等を削除する。
ワンクリックウェアというソフトウエアが侵入したもので、セキュリティソフトで駆除できない場合は、無料のダウンロード駆除ツールで削除する。どうしても削除できなければ、リカバリーして初期化しましょう。なお、リモート業者に依頼する方法もあります。
| 無料のダウンロード駆除ツール ・マカフィー・ウイルス駆除サービス |
5)銀行口座から身に覚えのない引き落しなどがあった。
⇒銀行やカード会社の窓口へ連絡し、最寄りの県警に相談する。
速やかに窓口に連絡し被害の事実確認を行う。また、最寄りの県警の「サイバー犯罪相談窓口」でも、相談できます。
6)フィッシングで銀行口座情報を盗られた。
⇒パスワードを変更し銀行等に連絡して取引を停止する。
7)パソコンがウイルスに感染してしまった。
⇒インターネット接続を遮断し、パソコンに導入中のセキュリティソフトでウイルススキャンを実行します。ウイルスが発見されたら、セキュリティソフトの指示に従ってウイルスを駆除します。
なお、ウイルスと同時に偽のセキュリティーソフトを配置している場合は、絶対に、それを使わないようにしましょう!
8)偽セキュリティソフト等のインストールでPCが動かない。
無料セキュリティソフトを装ったウイルスに感染すると、パソコンの操作ができなくなったり、有料版へのアップグレードを強要しますが、従うと、カード情報等が盗まれたりします。この場合は、パソコンを初期化する方が確実に復旧できる場合があります。
Ⅲ.詐欺メールの見分け方と迷惑メール対策
1.詐欺メールの見分け方
詐欺メールは、以下の2点で見分けがつきます。
1)送り付けたメール上でアクセスを求めるメールは詐欺!
通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。
必ず、別途、銀行や通販サイトログイン画面からログインして、手続きを求めることになっています。
2)差出名やアドレスは何とでも書けるものと知っておく
差出人の名称やロゴ、及びアドレスが本物とそっくりであれば、本物と信用しがちになります。
しかし、メールの差出名やアドレスは、下記の通り何とでも作れるものであることを知っておく必要があります。
| ⦿「メールの差出人アドレスは何とでも書けるもの」 メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載の送信者メールアドレスと宛先メールアドレスに基づき配信されますが、封筒そのものは、届いた瞬間に破棄され、受け取側ではメール本文記載の送信者アドレスを目にするだけになります。このため、受け取り側には本物からのメールのように見せることができるようです。 (詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「なぜ、嘘のメールアドレスが書けるの? (中級)」をご覧ください! |
2.迷惑メール対策
迷惑メール対策は、Outlookなどのメールソフトを利用している場合、Outlookだけの対策だけでなく、Outlookで受発信登録しているサーバー(例えばYahoo!メールサーバーなど)側での設定対策、さらには、パソコンなどの端末にインストールしているセキュリティソフトでの設定にも留意すれば万全となります。
1)サーバーでの設定
2)Outlookでの設定
3)セキュリティソフトでの設定
1)サーバーでの設定
Outlookで管理しているメールの提供者サーバー(例えばヤフーメールサーバー)での認証システム活用が迷惑対策に不可欠です。
ヤフーでは高度認証システムにより送信元不審メールを完璧に識別していますので、ほぼ100%近く迷惑メールは迷惑メールフォルダーに排除されます。
しかし、サーバー側で、Outlook側に迷惑メールを排除したメールのみを転送する設定をしていない場合は、詐欺メールも全てOutlook側で管理しなければならなくなります。
ヤフー(サーバー)側では、外部メールソフトへのメール転送を、「迷惑メールを含めた全てを転送する」か、又は「排除したものを転送する」かの設定ができるようになっています。
従って、迷惑メール対策には、サーバー側で「迷惑メールを転送しない」設定にしておくことが重要です。
設定方法は、次の記事をご覧ください。
2)Outlookでの設定
Outlookメールソフトをご利用の場合は、「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」を参考に対処願います。
しかし、Outlookメールソフトの迷惑登録対策では、今回のようにアルファベットをランダムに使いアカウントを変えて送り付けられる迷惑メールには対応しきれない面があります。
(つまり、Outlookの迷惑メール対策には限界があるということです)
3)セキュリティーソフトでの設定
セキュリティーマニュアルでご確認ください。
Ⅳ.最後に
楽天を騙り、メール上のURLへアクセスを求めるメールは全て詐欺メールです。
絶対に、開かないように!心配であれば通販会社へ確認をしましょう!
身近の人が、これらの被害を受けないためには、ある程度の情報を把握し、防衛の為の知識を見につけ、お互いに気をつけるよう注意喚起が必要です。
また。トラブルが生じた場合は、公式の相談所に相談されることをおすすめします。
最後までお読みいただきありがとうございました。
