楽天カード株式会社を名乗る「[楽天市場]重要 本人確認のお願い #8321-4902-2257」にご注意を

楽天カードメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

楽天カード株式会社を名乗る不審なメールが出回っています

今回は楽天カード株式会社を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「[楽天市場]重要 本人確認のお願い #8321-4902-2257」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:[楽天市場]重要 本人確認のお願い #8321-4902-2257

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。

この度、お客様の楽天会員アカウントが第三者によってログインされた可能性がございましたため、セキュリティ保護の観点から、お客様の楽天会員アカウントのパスワードを初期化いたしました 一部機能のご利用を制限しております。
現在楽天市場では、利用者保護と不正利用防止の観点から、特定のお客様へ[本人確認]をお願いしております。
ご利用者様の確認のため、恐れ入りますが、[本人確認]のお手続きをお願いいたします。
以下のURLより手続きを進めていただけます。
楽天市場をご利用の方はこちら

[本人確認](リンク)

なお、[本人確認]のお手続きが完了するまで一部機能のご利用を制限しております。
今後のご利用につきましては、本人確認完了後にあらためてメールにてご案内させていただきます。

お手数をおかけいたしますが、皆さまが安心安全にご利用いただけるようご協力をお願いいたします。

万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ?問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
不正利用などからお客様の楽天会員アカウントを保護するために必要な手続きであるため、何卒ご理解、ご了承のほどよろしくお願い申し上げます。

お知らせ:

  • ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
  • ※本メールは楽天からのメールを装ったフィッシングメールへの対策として、URLや電話番号などをメール本文に記載しておりません。
  • ※パスワードリセットの措置は、楽天会員規約9条に基づき実施しています。

※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

■楽天市場
当社の個人情報の取扱いについては個人情報保護方針をご覧ください。
発行元 : 楽天グループ株式会社
このメッセージは メールアドレスに送信されました。

転記終了



怪しいポイント① 楽天のサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私は楽天のサービスを利用してません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよねぇ。

これだけでも相当怪しく感じます。

利用していないということは、利用登録をしていないということになりまして。

利用登録をしていないということは、メールアドレスの登録もしていないということになります。

ではなぜ先方はメールアドレスを知っているんでしょうかね?

中々気持ち悪い話ですよね。

そもそもメールアドレスを教えたことがありませんから、本人が承知していない方法でメールアドレスを取得しているということになります。

楽天ほどの大企業がこうした方法でメールアドレスを取得するでしょうか?

中々考えづらい所だと思いますが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントを初期化したという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文にはこんな記述がありました。

「この度、お客様の楽天会員アカウントが第三者によってログインされた可能性がございましたため、セキュリティ保護の観点から、お客様の楽天会員アカウントのパスワードを初期化いたしました」

メールによると、第三者によってアカウントへログインされた可能性があり、それを理由としてアカウントのパスワードを初期化したというのです。

しかし、これはおかしな話。

上でも書いた通り、私は楽天のサービスを利用していません。

利用していないということは、アカウントを作成したこともなく、物理的に存在していないのです。

その存在していないアカウントが誰かにログインされ、存在していないアカウントのパスワードを初期化したということになっているんですよね。

これは物理的にあり得ません。

なぜなら、存在しないものにログインできるはずもありませんし、初期化もできるわけがないからです。

怪しいポイントの2点目は、こうした物理的にあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないアカウントのパスワードを初期化したというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました