【楽天】注文は停止されましたという詐欺メールがきた時の対処方法

時事・ニュース

みなさんこんにちは。

今回はまた詐欺メールの話題。またまた届きました、詐欺メール。

最近かなり被害の報告が多いのでこちらで注意喚起していこうと思う。前回は宅急便の不在通知、前々回はAmazonで今回はなんと楽天。手を替え品を替え詐欺業者も忙しいですな。

目次
スポンサードリンク

詐欺メールの内容を解剖し解説してみる

突然、楽天から発注キャンセルの連絡が入った。件名はいかにも楽天から来たと思わせるようなものになっている。

件名:【楽天】注文は停止されました 2020年9月5日

自分はここ数週間楽天で買い物した記憶がなかったため、詐欺メールだということがすぐにわかったが、注文の心当たりがある人は騙されてしまうかもしれない。

メールの本文は以下の通り↓

詐欺メール本文の画像
楽天を偽った詐欺メールの本文

メールの送信元は【楽天市場】myinfo@rakuten.co.jp

Fromの表示アドレスは「【楽天市場】myinfo@rakuten.co.jp」となっており、いかにも公式っぽいアドレスだ。しかしその下に赤色の警告文が。

このメールは[rakuten.co.jp]を経由して送信されていません。
[差出人]のアドレスは、実際の送信元のアドレスと異なる可能性がありますのでご注意ください。
これはどういうことかというと、表示上のアドレスは「myinfo@rakuten.co.jp」となっているが、実際のアドレスは異なっている可能性がある、ということ。いわゆる「なりすましメール」の疑いがあるメールのため、自分の使用するメーラー(LINE WORKS)が警告文を出しているのだ。なりすましの仕組みを知らない人にとっては公式から来たメールと見分けがつかないため騙されやすく、近年ではこのなりすましの仕組みを利用したAmazonや楽天、appleを装った迷惑メールが横行している。
スポンサードリンク

なりすましメールとは?その仕組みを簡単に説明。

メールを手紙の送付に例えるとわかりやすい。

メールには「エンベロープ(封筒)」と「ヘッダー(便箋)」にそれぞれ送信元の情報が格納されている。「エンベロープ」は封筒にあたるものなので、送信先や発送元など「メールを送るための情報」が格納されている。一方で「ヘッダー」情報は「封筒の中身≒手紙」にあたるものなので送信元の情報のみが記載されている。

なりすましメールは、この「エンベロープ 」情報は正しいが「ヘッダー情報」を偽装しているメールのこと。封筒の宛先は正しいのでメールの中身の送信元情報が偽装されていても届いてしまうのだ。

手紙でイメージするとこんな感じ。

なりすましメールの仕組みを図解。

ちょっと適当すぎるな(笑)

封筒を確認せずに便箋の本文だけを確認したら「楽天市場」さんから来ている手紙だと錯覚してしまう、というわけだ。表示上の宛先がいかにアテにならないかがわかるだろう。

さて、ではこのメールの本文を改めてみてみよう。

「電子問屋ワールドいち」は被害者

本文をみると

この度は楽天市場内のショップ「電子問屋ワールドいち」をご利用いただきまして、誠にありがとうございます。

とある。調べてみるとこの「電子問屋ワールドいち」は実在する楽天ショップのようだ。

参考リンク:電子問屋ワールドいちの楽天市場公式ページ

となると、ここが詐欺メールを送っているんじゃないかと思ってしまう人もいるかもしれないが、このメールを送信するデメリットはあれどメリットは一切ないため、楽天ともども、詐欺業者に名前を使われている完全な被害者だろう。ショップにとっても非常に迷惑な話だ。ショップのページでも、「弊社サイトを装った悪質なフィッシング詐欺サイトにご注意ください!」とデカデカと書いてある。

[注文番号][店舗受付日時][お支払い方法]はデタラメ

やたら細かく記載されているため妙にリアルに感じてしまうが、どれもデタラメだ。しかし、心当たりがある人は騙されやすい内容といえる。中にはIPアドレスなど表示しもっともらしく「公式のメールなのであなたの情報もってますよ」感を出すものもあるが、この時点で相手が入手している個人情報などメールアドレスぐらいのものなので気にせずメールを削除するべし。

ここまで読んでいればわかるだろうがこちらのメールは典型的な「情報入手目的のフィッシング詐欺メール」なので、リンクは絶対に踏まないことで自己防衛することができる。

メールの目的は楽天のログイン IDとパス、カード情報の抜き取り

こちらのメール目的は楽天のログインIDとパスワード、カード情報の抜き取りだ。ということで、メール下部の

楽天ログイン

のボタンを押すと楽天のログインページそっくりのページに飛ぶ形になっている。ここで入力した情報を詐欺会社が入手し、不正利用するという仕組みだ。なので、ログインIDやパスを入力する時はメールからではなく必ず公式サイトから行うようにしよう。もし楽天の注文をした心当たりがあるから本物のメールかもしれないと不安になるようであれば、「楽天市場の公式サイト」からログインして注文履歴を確認!これはすべてのフィッシングメールに対する簡単で有効な対策方法だ。

万が一リンクをクリックしてしまったら

今回はログイン情報を抜き取ることが目的のメールを紹介したが、中にはさらに悪質なもので「パソコンの情報を抜き取るスパイウェアをインストールさせる」タイプのフィッシング詐欺もある。万が一クリックしてしまったあとは無線LANをOFFにし、インストールしている「マカフィー」や「ウイルスバスター」などのセキュリティソフトでPC内を検査しよう。

また、不安な方は各都道府県のサイバー犯罪相談窓口に相談し、案内を仰いでみるのもよいだろう。

都道府県警察本部のサイバー犯罪相談窓口等一覧

最近はWindows標準のWindows Defenderも優秀になっておりある程度防ぐことができるというが、両親世代など詳しくない方が電子決済をすることがある場合はリスクも大きいので、やはり専門の対策ソフトをいれておいた方がいいかもしれない。

スポンサードリンク
最新情報をチェックするならこちら↓

時事・ニュースの最新記事