差出人が「楽天」となっているものの、どこか怪しいメールが届いて不安を感じていませんか?普段から楽天のサービスを利用していないのであればすぐに偽の迷惑メールであることに気づくところですが、楽天のサービスを利用している方にとっては本物と偽物の判別が難しく、とても厄介です。
しかも偽物の迷惑メールに騙されて何らか情報を入力してしまったり、何らかの攻撃をされるような可能性を考えると、漠然とした恐怖を感じる方もいらっしゃることでしょう。
この記事では楽天の名をかたる迷惑メールにスポットを当て、その特徴から偽物を見破る方法と偽物と分かった時の正しい対処法、さらに楽天以外のさまざまな金融機関やネットサービスをかたる迷惑メール被害も報告されているので、注意喚起の意味も込めてこうした迷惑メールに騙されないための予防策についても解説します。
目次:
1.楽天をかたる迷惑メールの特徴
・1-1.差出人が楽天を装っている
・1-2.何らかのトラブル発生を示唆して不安を煽っている
・1-3.トラブル解決の手段としてリンクに誘導しようとする
・1-4.限りなく本物そっくりに作り込まれている
2.本物と偽物を見分ける4つの方法と正しい対処
・2-1.疑わしいメールは開かずに削除
・2-2.本物と偽物を見分ける4つの方法
・2-3.楽天が発信している不審メール情報もチェックしよう
・2-4.不正ログインや注文キャンセルなどは楽天サイトで確認する
3.楽天をかたる迷惑メールが発信される理由
・3-1.フィッシング詐欺のため
・3-2.マルウェアに感染させるため
・3-3.ワンクリック詐欺、架空請求のため
・3-4.二次的な詐欺行為への誘導
4.楽天以外でも多発する迷惑メール被害を防ぐために
・4-1.セキュリティソフトをインストール、有効化しておく
・4-2.心当たりのないメールにあるリンクはクリック(タップ)しない
・4-3.心当たりのないメールに添付ファイルがあっても開かない
・4-4.迷惑メールがひどい場合はメールアドレスを変更する
・4-5.楽天以外にもよく見られる迷惑メール
5.まとめ
1.楽天をかたる迷惑メールの特徴
差出人が「楽天」「楽天市場」となっているものの、それが偽物である場合の特徴を解説します。届いたメールが本物か偽物かを判別する参考にしてください。
1-1.差出人が楽天を装っている
メールの差出人が「楽天」「楽天市場」「Rakuten」「楽天ペイアプリ」などとなっている偽のメールが実際に出回っています。メールの差出人欄は自由に設定することができるので、そこに上記のように楽天を思わせるような名称を入れておくことで簡単に偽装することができます。
しかしこれは差出人で勝手に楽天を名乗っている可能性があるので、こうした差出人のメールだからといって本物だと早合点しないようにしてください。
1-2.何らかのトラブル発生を示唆して不安を煽っている
次に挙げる特徴は、楽天を名乗るメールに見られるものです。何らかのトラブルが起きたことを示唆して不安を煽ろうとしている文面が多いという共通点があります。実際にあった楽天をかたる迷惑メールでは、以下のような文言があります。
- 注文情報一致していません
- ご注文がキャンセルになりました
- あなたのアカウントは盗難の危険にさらされています
- 注文は停止されました
それでは、実際に届いた「楽天」の迷惑メールを3つご覧いただきましょう。
いかがでしょうか。上から順に「異常なログイン」「第三者が無断でお客様のアカウントにアクセス」「ご注文がキャンセル」といったように、何らかの形でトラブルが発生していることを伝え、不安を煽っていることが分かります。
また、注文キャンセルのメールは実在する企業名が勝手に使われるなど、かなり悪質と言えます。
1-3.トラブル解決の手段としてリンクに誘導しようとする
前項でご紹介した実物の迷惑メールには、もうひとつの共通点があります。それは、メールの中にあるリンクです。ボタンの形をしていることが多いのですが、それは悪意のあるサイトへの誘導リンクである可能性大です。ボタンの形になっているのはおそらく、URLを見られると偽物であることがバレる可能性が高くなると考えてのことだと思われます。
1-4.限りなく本物そっくりに作り込まれている
先ほどご紹介した迷惑メールを見ると、いずれも左上に楽天のロゴマークが入っています。本物のサイトなどからダウンロードすればロゴは簡単に手に入るので、攻撃者が勝手にダウンロードしたうえで悪用しているものと思われます。
攻撃者にとっての第一段階の目的は「楽天からのメールだと思わせること」なので、限りなく本物に見えるように作り込まれているメールもあります。実際に、本物のメールのデータをそのまま流用して必要な部分だけを作り替えれば、本物と寸分違わぬ偽物を作ることも可能になります。
このように見た目だけでは判断しづらいところが厄介ではありますが、次章ではその中から本物と偽物を見分ける方法を解説します。
2.本物と偽物を見分ける4つの方法と正しい対処
楽天をかたる迷惑メールなのか、それとも本物なのか?それを判別する4つの方法と、偽の迷惑メールだと分かった時の正しい対処について解説します。
2-1.疑わしいメールは開かずに削除
本物と偽物を見分ける方法の前に「疑わしいメールは開かずに削除」を推奨します。
「今さら迷惑メールなんかに騙される人がいるのか?」と思われる方も多いかもしれませんが、メールを介したマルウェア感染は数ある感染経路の中でも常に上位にあります。
過去には脆弱性を悪用して、開いただけでマルウェアに感染する例もありました。また、何かの間違いでメールの中にあるボタンやリンクをクリックすると悪意のあるサイトに誘導されてしまう可能性が高いので、メールの件名を見ただけで偽物と判別できる場合は興味本位などで開かず、そのまま削除するのが基本となります。
一目見ただけで本物と偽物を判別できない場合は、次項の4点で判別してみてください。
2-2.本物と偽物を見分ける4つの方法
すべての迷惑メールに当てはまるわけではありませんが、これまでに確認されている迷惑メールから見えてくる共通点をもとに、楽天による本物のメールと偽物の迷惑メールを見分ける4つの方法をご紹介します。
2-2-1.楽天に登録していないメールアドレスに届いている
楽天のサービスを何も利用していない人に楽天を名乗るメールが届くのは明らかに不自然です。しかも「アカウントがロックされた」「注文がキャンセルされた」といった内容のメールは顧客に対するものであって、楽天を利用していない人に届くはずがありません。よって、楽天のサービスを利用していない人にこういった文言のメールが届くのは偽物と判断できます。
楽天のサービスを利用している人であっても登録していないメールアドレスに楽天からのメールが届いているのは不自然です。複数のメールアドレスを利用している方のもとに楽天を名乗るメールが届いたら、どのメールアドレスに届いているのかを確認してください。
2-2-2.リンクにマウスを重ねると楽天ではないURLが表示される
パソコンのみの確認方法ですが、迷惑メールと疑われるメールのリンクボタンにマウスポインタを合わせてみて、明らかに楽天ではないURLが表示されたらそれは偽物です。先ほどご紹介した「楽天カード」を名乗る迷惑メールで「楽天ログイン」ボタンにマウスポインタを合わせると、以下のようになりました。
文字が小さいので読みづらいですが、「https://www.rakuten-co-jp-xxxxx.xxx」と表示されています。「rakuten」の文字列があるので間違いそうになりますが、これは「rakuten-co-jp-xxxxxt」という極めて紛らわしいドメイン名が使用されています。このように偽物であっても本物と見間違うように紛らわしいURLを使っていることも多いので、この方法で見分ける時には細かく観察してください。
2-2-3.日本語の表現やフォントがおかしい場合がある
日本語の表現やフォントなどから偽物を判別できることがあります。先ほどご紹介した3つのメールにはそれぞれ不審な点があるので、1つずつ見ていきましょう。
まず、1つ目の迷惑メールです。
よく分からない「メ。」という文字が入っていますし、至急かけるようにと誘導している電話番号は日本のものではありません。さらに「までお電話ください」の部分だけフォントが異なります。
2つ目のメールについてですが、こちらは一切改行がなく非常に読みづらいのが最大の不審な点です。また、文字と文字の間に不思議なスペースが何度も入っており、日本語の一般的な文面ではありません。
3つ目のメールについては、ボタンの中にある「楽天ログイン」の文字が中央ではなく微妙に上にずれている点が目につきます。
また、右上にある文言が「キャンセルになりましたな場合」と日本語として意味をなしていません。これも企業から顧客に向けて送るメールとしては不適切なので、偽物と判断しやすいポイントです。
こうした不自然な表記になるのは翻訳ソフトを使っているなどの理由が考えられますが、すべてのメールに該当するわけではないので、ひとつの判別ポイントとして参考にしてください。
2-2-4.差出人アドレスが明らかに楽天と違うことがある
これもすべての迷惑メールに当てはまることではありませんが、メールの差出人こそ「楽天」となっているものの、差出人メールアドレスを見ると楽天の公式アドレスと異なる点で判別できることがあります。
例えば、以下のメールは「楽天ペイアプリ」が差出人になっていますが、メールアドレスを見ると、明らかに楽天のものとは異なります。
ちなみにこのメールは「アカウントの有効期限が切れています」と伝えたうえで「一時的にロック」されていると言っていますが、その後で「24時間以内に停止されます」と言っており、内容が矛盾しているので分かりやすい部類の迷惑メールといえます。
2-3.楽天が発信している不審メール情報もチェックしよう
自社の名前をかたる迷惑メールのことは楽天も認識しており、公式サイトで具体的な事例を交えつつ注意喚起をしています。判断に迷ったら、楽天の公式ページで該当するものがないかチェックするのもひとつの方法です。
⇒【ご注意ください】「楽天を装ったメールの送信元アドレス」一覧
2-4.不正ログインや注文キャンセルなどは楽天サイトで確認する
楽天をかたる迷惑メールの特徴として、アカウントのロックや注文のキャンセルなど、何らかのトラブルを示唆するものが多いと述べました。それなら本当にトラブルが起きているのかを楽天にログインして確認するのも有効な方法です。
アカウントがロックされているのであればログインできないはずですし、楽天の管理画面で注文キャンセルの事実がなければ、それを示唆しているメールは迷惑メールと断定できます。
3.楽天をかたる迷惑メールが発信される理由
攻撃者はなぜ、わざわざ楽天の名前をかたって迷惑メールを送り付けてくるのでしょうか。その目的について解説します。
3-1.フィッシング詐欺のため
多くの人が利用しているネットサービスとそっくりのサイトを作り、そこにIDやパスワードといった個人情報を入力させて窃取する手口のことを、フィッシング詐欺といいます。
楽天をかたる迷惑メールの場合、リンク先も楽天とそっくりに作り込まれている可能性があるため、そこに楽天でのログインや決済に必要な情報を入力してしまうとそれが攻撃者の手に渡ってしまいます。
フィッシング詐欺は被害に遭うと重大な事態に発展する恐れがあるため、以下の記事もお読みになったうえでしっかりと対策を講じるようにしてください。
3-2.マルウェアに感染させるため
先ほどから楽天をかたる迷惑メールの多くにリンクがあると述べました。このリンク先にアクセスをすると悪意のあるサイトが待ち構えていることは容易に想像がつきますが、その中には「マルウェアに感染させる」ことを目的としたものもあります。
単なる嫌がらせや愉快犯だけではなく、DDoS攻撃(他の複数の端末を使って特定のサイトに攻撃を仕掛けること)が目的であることもあります。この場合、マルウェアに感染することによって攻撃者から遠隔操作されてしまい、DDoS攻撃の片棒を担がされることもあります。
DDoS攻撃は裏のビジネスとして成立しているものもあり、攻撃者はマルウェアに感染させ自分の意のままに攻撃を行うためのゾンビコンピュータで構成された攻撃システム(ボットネット)を保持しています。
攻撃依頼者はそのボットネット使用料金を攻撃者に支払うことによって、特定のターゲットに攻撃を仕掛けることができます。このように裏のビジネスが成立するわけですが、攻撃者は常に多くの攻撃用ゾンビコンピュータを求めており、攻撃用のマルウェアに感染させるために迷惑メールを送りつけている可能性があります。
DDoS攻撃、ボットネットについては以下の記事もご参照ください。
⇒ ボットネットとは?知らぬ間に犯罪行為に加担させられないための対策方法
⇒ 加害者にならないために – DoS/DDoS攻撃の違い、基本と対策
3-3.ワンクリック詐欺、架空請求のため
迷惑メールの中にあるリンク先にアクセスすると、「会員登録が完了しました」といった趣旨のページが表示されることがあります。しかもそこには法外な会費や退会するための費用などが記載されており、支払わない場合は自宅や勤務先にやって来るといった脅し文句が入っていることもあります。
これはワンクリック詐欺と呼ばれる架空請求の一種です。ネットへの接続情報を取得して表示するなど信憑性が増すような「演出」もあるため騙される事例が後を絶ちません。
楽天をかたる迷惑メールのリンク先に、こうしたサイトが待ち構えている可能性も大いにあります。
3-4.二次的な詐欺行為への誘導
マルウェア感染やフィッシング詐欺、ワンクリック詐欺などは、そのサイト自体に脅威がある一次的な犯罪行為です。そうではなく、迷惑メールからのリンク先に「即金ビジネス」を謳う高額な情報商材の販売ページやねずみ講への勧誘を思わせる内容のページがあったりと、サイトそのものに脅威はなくても内容に騙された人が詐欺まがいの商法や悪徳商法などの二次的被害に遭う可能性があります。
この他にもスパイウェアや広告が強制的に表示されるアプリなど、悪質なアプリをダウンロードさせることを意図したサイトなどもあります。
4.楽天以外でも多発する迷惑メール被害を防ぐために
この記事では楽天を装う迷惑メールにスポットを当てて解説をしていますが、同様の事例は楽天以外にも多数確認されています。これらの手口もここで紹介した迷惑メールと類似しているので、これらの迷惑メール全般について被害を防ぐための対策について解説します。
4-1.セキュリティソフトをインストール、有効化しておく
迷惑メールのすべてを完全に遮断できるわけではありませんが、セキュリティソフトには迷惑メール対策機能があるため、他のさまざまな脅威への対策も含めてセキュリティソフトをインストールして有効化、そして常に最新版にアップデートしておくことは必須です。
また、詐欺メールと知らずうっかりリンク先にアクセスしてしまい、マルウェアがダウンロードされるような事態になったとしても、セキュリティソフトがあれば検知・削除することができます。
いずれにせよ、楽天などのオンラインショッピングサイトでクレジットカードを使用して買い物をするならば、各種セキュリティ機能を搭載した総合セキュリティソフトのインストールは必須と言えます。
もしセキュリティソフトを導入していないなら、無料体験版でも良いのですぐにでも以下のような複数のセキュリティ技術を搭載した総合セキュリティソフトをインストールすることを強く推奨します。
セキュリティソフト名 | 体験版日数 |
---|---|
ノートン セキュリティ | 30日間 |
カスペルスキー セキュリティ | 30日間 |
マカフィー トータルプロテクション | 30日間 |
ウイルスバスター クラウド | 30日間 |
また、これらの実績のあるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのウイルスを検知してくれます。
モバイル セキュリティソフト名 | 体験版日数 |
---|---|
ノートン 360(※) | 30日間 |
カスペルスキー インターネットセキュリティ | 30日間 |
マカフィーモバイルセキュリティ | 14日間 |
ウイルスバスター モバイル | 30日間 |
※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。
4-2.心当たりのないメールにあるリンクはクリック(タップ)しない
楽天以外にもAmazonや三井住友カード、三菱UFJ銀行など、すでにさまざまな名前をかたる迷惑メールが確認されています。これだけ多くの迷惑メールがあると、メールを受け取った人が該当のサービスを利用している可能性もあるため、ついつい開いてしまいそうになりますが、反射的にメールを開いてリンク先にアクセスするのではなく、この記事で解説してきた内容を確認してから開くようにしてください。
心当たりのないメールは開かずに削除、リンク先にもアクセスしないのが基本ですが、開く必要性を感じる場合は入念なチェックを忘れないようにしてください。
4-3.心当たりのないメールに添付ファイルがあっても開かない
心当たりのないメールではリンク先ともうひとつ、添付ファイルにも注意が必要です。原則として楽天などのネットサービスから添付ファイルが送られてくることは稀なので、添付ファイルがある時点で「もしかしたら偽物かも」という意識を持ってメールを疑ってみるのも有効です。
マルウェア感染を目的としたファイルが添付されている可能性もあるため、心当たりのないメールの添付ファイルを開くことは危険であるという認識を持ちましょう。
4-4.迷惑メールがひどい場合はメールアドレスを変更する
迷惑メールは、ひとたび届くようになると倍々ゲームのように増えることにお気づきの方も多いのではないでしょうか。迷惑メールを送信する側は、迷惑メールが正しく届いているメールアドレスには価値があると見なすため、「有効なメールアドレス」として情報が売買されている可能性があります。その情報がさまざまな犯罪者の手に渡ると迷惑メールの数がどんどん増えてしまうため、あまりにもひどい場合はメールアドレスそのものを変更するのもひとつの方法です。
4-5.楽天以外にもよく見られる迷惑メール
楽天を装う迷惑メール以外にも、多くの有名企業やネットサービスを偽装する迷惑メールが確認されています。実際に届いたものをご覧いただきますので、こちらも本物か偽物かの判断時に参考にしてください。
1つ目は、「三菱UFJニコスカード」です。発行者が「三菱UFJニコス銀行」という実在しない銀行名になっているので、比較的判別しやすい迷惑メールです。
2つ目は、「三井住友カード」です。こちらは社名などに不審な点を見つけにくいですが、差出人のメールアドレスが偽物と疑われるものになっています。「■ご利用確認はこちら」のURLもsmbcではなくsmdcとなっており、何も気にしていなければ本物と見間違うものをあえて使用しているところが悪質です。
3つ目は、クレジットカードの「JCB」です。MyJCBというユーザーページがあるので、そこからのメールであると偽装しています。こちらについては差出人メールアドレスも本物に見えるよう偽装していますが、「ログインはこちら」のURLが偽物であることを示しています。
また、日本語の一文が不自然なほど長く、翻訳した感じである事も否めない上に句読点が無いため、企業がユーザーに出すメールとしては不自然です。
最後は、楽天と同様に迷惑メールの数がとても多い「Amazon」です。差出人メールアドレスに不審な点がありますし、「9月25日に更新を迎える」と言っておきながらこのメールが届いたのは10月の月末です。
なお、Amazonの迷惑メールについてはとても件数が多いため、ノートンブログに専門の解説ページがあります。Amazonの迷惑メールも届いていてお困りの方は、ぜひそちらも併せてお読みください。
5.まとめ
楽天を名乗るメールが本物なのか偽物なのか判別できかねる方や、迷惑メールのリスクについて知っておきたいという方に向けて、正しい知識と判別方法、そして適切な対処方法について解説してきました。迷惑メールは古典的な手口ではあるものの、依然としてメールが連絡手段として広く用いられていることもあって今後もなくなることは考えにくいでしょう。騙されて被害に遭うことがないよう、楽天だけでなくさまざまな迷惑メールへの対処にこの記事をお役立てください。