偽装・詐欺メール・偽メールの確認方法
楽天カードを騙る詐欺メール
2023年

カード会社からの突然のメール

最近の詐欺メールは、巧妙に作成されており本物と思ってしまうものも数多く出回っています。
また、リンク先も本物と思わせる作りになっており、誘導されるがままに、個人情報、ID・パスワード、クレジットカード番号などを入力してしまうおそれがあります。
私のところにも次のような詐欺メールが来ました!
詐欺メールの次には、詐欺の見破り方なども説明しますので、参考にしてください。

 

実際の詐欺メール

詐欺メールの確認方法


メールに表示されているリンク先を偽装し、偽サイトに誘導します。

 

ここがポイント
リンク先にマウスカーソルを合わせる。
(絶対にクリックはしないこと)
合わせると次のように実際のリンク先が表示される。

 


※誘導先は、一部を伏せています。

 

メールでは上のようになっていますが、マウスカーソルを合わせると実際のリンク先が表示され、そのリンク先は次のようになっています。

本文中のリンク先

楽天市場ログイン
「https://www.rakuten-card.co.jp/e-navi/index.xhtml/」

メールアドレス

発行元  楽天カード株式会社

「https://www.rakuten-card.co.jp/」

実際のリンク先

https://rakuten.co.jp.fristt△△se.com/

※詐欺サイト誘導先リンクの一部を△△にして伏せています。

 

以上のリンク先確認はOutlookの例ですが、Chromeの場合だと次のように左下に表示されます。

まとめ

リンク先にマウスカーソルを合わせれば、実際のリンク先が表示されるので、表示されたリンクとメール中にあるリンクが違うのであれば詐欺メールであることが強く疑われます。
注意しなければいけないのが、リンク先が次のようなボタンのときです。この場合はリンク先しか分かりません。

このような場合は、先に説明したとおり、マウスカーソルを乗せリンク先を確認し、本物のサイトか確認する必要があります。分からないような場合は、今回のケースであれば楽天に直接問い合わせをすることが大切です。
自分で判断する場合は、次のことを参考にしてください。

 

本物のサイトURLは「https://www.rakuten.co.jp/」です。
詐欺サイトは、このドメインを使えないため、ドメインを偽装します。
今回偽装した「https://rakuten.co.jp.fristt△△se.com/」は、ドメインが「co.jp」ではなく、「com」です。
これは、正規ドメインの後に、「.fristt△△se.com」追加し、偽装したものです。
一般に正規であればrakuten.co.jpの後に/(rakuten.co.jp/・・・)で区切られて続きます。
余談ですが、rakuten.co.jpの前に「・・・.○○.rakuten.co.jp」といういうのも正規である場合があります。

 

次のリンクは偽装しています。全部楽天トップページ(https://www.rakuten.co.jp/)に繋がります。

 

ネットサーフィンはこちら https://www.yahoo.co.jp/

 

ネットサーフィンはこちら yahoo
ネットサーフィンはこちら https://www.yahoo.co.jp/

超有名なサイトで例にしてみました。
リンク先を偽装しようとすればできてしまいます。疑わしいときは、マウスカーソルを合わせ実際のリンクを確認することが大切です。
このケースでも実際のリンク先が表示しているはずです。

 


疑わしいときは、よく確認しましょう。自分で判断できないときは、詳しい人に相談することや、本物のサイト運営者に確認することが大切です。

対策

推奨はしませんが、心当たりがるときでサイト運営者に確認する時間がないなどやむを得ないときは、意図的に間違ったパスワードを入力することで真偽を確認できます。
偽サイトはパスワードの真偽が分からないので間違ったパスワードでもそのまま手続きが進むと考えられます。
この場合でもIDが漏れることになるので注意が必要です。

 

詐欺メールを受信しないことが重要です。
迷惑メール、拒否メール設定ができるのであれば積極的に利用しましょう。
この詐欺は、複数のメールアドレスを駆使しており、アドレスの一部を指定して設定できないのが厄介です。

 

<送信元>
楽天カード株式会社 rekutan.co.jp-updatedasd@syoon.cn
楽天カード株式会社 support@service.hbdjh.cn
楽天カード株式会社 rekutan.co.jp-memberdasd@ynlyxx.cn

 

今回の私のケースでは、宛先の拒否設定でメールアドレス以外に「楽天カード株式会社」が設定できるのであれば、今回のケースでは拒否できます。
本物のメールアドレスに、「楽天カード株式会社」が含まれるとそれも受信できなくなりますので、確認が必要です。

 

題名が全部「カード利用のお知らせ(本人ご利用分)」であるので、題名でこれを含む物全部を拒否することもできますが、実際のカード利用案内がこれと同じ物があるとそれも受信できなくなってしまいます。実在する案内が将来的に、この題名に変わることもあるかもしれませんので注意が必要です。

 

楽天は、自社のなりすましサイト・偽メールについて注意喚起するとともに、情報を求めています。
次のリンクから情報の提供ができます。
https://report-phishing.faq.rakuten.net/

 

総務省も情報の提供を求めています。実際の運用は、総務省からの委託を受けた一般財団法人日本データ通信協会がしています。
総務省迷惑メール対策:https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html
一般財団法人日本データ通信協会:https://www.dekyo.or.jp/soudan/contents/ihan/

≪スポンサーリンク≫