昨今、迷惑メールの数はもちろん、種類も豊富で騙される人が後を絶ちません。
特に楽天やAmazon関連、クレジットカード関連は種類も数も多く、公式で注意喚起用のページを作っているところも珍しくない状況です。
この記事では、「楽天e-NAVIが不正利用を検知」というタイトルのメッセージは迷惑メールなのか?本物なのか詐欺なのか解説します。
Contents
「楽天e-NAVIが不正利用を検知」は詐欺なのか?詳細について
「楽天e-NAVIが不正利用を検知」という件名のメッセージが届くことがあります。
楽天e-NAVIお客様へ
別の国から誰かがあなたのアカウントにログインしていることが検出されたため、セキュリティ ポリシーにより、あなたのアカウントはブロックされました。
・ログイン日時:20○○/○○/○○
・IPアドレス:○○○.○○○.○○.○○○…
お客様の個人情報を保護するため、お客様のアカウントを一時的に制限しました。下のボタンをクリックしてアカウントにログインし、個人情報と支払い方法を更新します。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、遺憾ながらアカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
・パスワードを誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
楽天カードの会員サービスを騙る
今回のメールは、楽天カード会員サービスである「楽天e-NAVI」を騙ったものです。
何パターンかあり
「楽天e-NAVIお客様へ」が「楽天e-NAVI お客様」となっているなど、何パターンかあるようです。
この他に考えられるものとして、リンクテキストの内容や「楽天e-NAVI ログイン」の部分がボタンではなくテキストになったり、ボタンの色が異なったりなどが挙げられるでしょう。
不正検知システムにより不審な取引があった場合、お知らせが来ることも
楽天カードでは、不審な取引が確認された時、セキュリティロックを掛ける前にお知らせを送信します。
つまり、不正利用を監視するシステムが実際にあり、検知されるとお知らせが来ることは確かです。
このお知らせはSMSやメールなどで送られてきて、SMSなら「【重要】カードのご利用確認に関するお願い」、メールなら「楽天カードから緊急のご連絡」といったタイトルで届きます(*他にもパターンがあるかもしれません)。
こうしたメールやSMSは、本物もありますが、実は本物によく似せた偽物もあるため注意が必要です。
本物に似せたタイトルや全く同一のタイトルの偽物も存在します。
このように、不正検知システムが働いた時に来るメッセージの内容やタイトルとしては、上記のようなものであり、本物に「楽天e-NAVIが不正利用を検知」という件名のものは確認されていません。
つまり、現時点での調査では、「楽天e-NAVIが不正利用を検知」に関しては2024年2月時点では同タイトルの本物はないです(タイトルが「楽天e-NAVIが不正利用を検知」という時点で偽物と言えることに)。
「楽天カードから緊急のご連絡」の本物、偽物の見分け方については下記の記事を参照してください。
🔍「楽天カードから緊急のご連絡」というメールは本物なのか偽物なのか?見分け方・対処法を解説
こうした本物のお知らせでも、URLでリンクが記載されているケースも(2024年2月18日時点)。
公式もフィッシングメール詐欺に騙されないように、公式からのものであっても、リンクからではなく直接e-NAVIにアクセスしてログインするよう推奨しています。
「楽天e-NAVIが不正利用を検知」が迷惑メールである理由
今回のメッセージが迷惑メールである理由を解説します。
公式による同一タイトルのメールがない?
「楽天e-NAVIが不正利用を検知」と全く同一タイトルの公式による本物の情報がありません。
つまり、2024年2月時点では、同一タイトルの本物がない=偽物と判断できそうです。
SNSなどで調べてみたところ、タイトルはおそらく違うが本文の内容は似ている公式からのメッセージもあるようなので、騙されないよう注意してください。
緊急系に注意!
緊急、利用停止、凍結などのキーワードが入っていると詐欺である可能性がグッと上がります。
今回のものに関しては、「24時間以内にご確認がない場合~」という文言があることから緊急系で、「アカウントをロックさせていただく~」とあるため、この内容に当て嵌まります。
パスワードは大文字や記号を含まないものも使えるはず
そもそも楽天e-NAVIのパスワードは楽天会員のものと同一です。
楽天会員のパスワードは大文字や記号を含まないものも作成できる(2024年2月18日時点)ので、注意事項のところの「大文字と小文字、数字、および記号を必ず使用してください。」という文言が矛盾していることになります。
送信元がおかしい
送信元をチェックしてみると、数字やアルファベットの羅列だったり、Rakutenのサービスのはずなのに@以下が別のサービスであったりするケースも。
公式のメールアドレス(@マーク以下)は下記の通りとなっています。
メールアドレス(公式)
- @account.rakuten.com
- @id.rakuten.co.jp
- @rakuten.co.jp
- @mkrm.rakuten.co.jp
- @shop.rakuten.co.jp
- @emagazine.rakuten.co.jp
- @info.rakuten.co.jp
これ以外から来た場合は、詐欺である可能性が非常に高いです。
ただし、これらのメールアドレスから来たから安心といったこともないので注意してください。
というのも、送信元のアドレスは簡単に偽装できるため、公式のメアドから来たので安心ということはないためです。
このような理由から、なるべく公式アプリや公式サイトから直接アクセスしログインする癖を付けることをお勧めします。
また、アクセス後のサイトURLを確認する癖も付けるようにしましょう。
今回のものは、送信元のメールアドレスが楽天を名乗っているのに、@以下がリクルートやPayPayなど別企業の名称というケースが多く見受けられます。
アイコンがおかしい
メッセージが来た時、送信元のアイコンが出ます。
少なくともキャリアメールに対してメッセージが来た時、大手の公式サービスから来たものであれば、専用のアイコンが出るケースが多いです。
このアイコンは利用者の環境によって表示が異なるケースがあるので、「これなら本物!」とは中々言えません。
しかし、例えば、楽天カードを使っていて、そのお知らせが自身のメールアドレスに届いた時(本物)と、偽物のアイコンは異なるはずです。
つまり、本物のアイコンを覚えておけば、同じe-NAVIからのお知らせのはずなのに違和感があると気づける可能性も。
楽天カード関連も複数のメアドがあるので、メアドによって表示が異なる可能性もあります。
アイコンで違和感を感じたら、送信元をチェックしたり、e-NAVIに直接ログインしたりして通知がないかチェックしましょう。
アクセス先のURLがおかしい
送信元のメールアドレスが偽装されていても、アクセス後のURLを確認すれば、フィッシングメール詐欺であるか判断しやすいです。
もし、「rakuten-card.co.jp/○○…」「rakuten-card.co.jp/e-navi/」となっていなければ偽物と判断できます。
ひとつ注意が必要なのは、ある程度公式にURLを似せているケースです。
例えば、「rakutten-card.co.jp/○○…」となっていたり、「rakuten-card-cojp.cn/○○…」となっていたりするケースもあるので、しっかり確認をお勧めします。
ウイルス対策の中には、フィッシングサイトを疑われるサイトを開こうとしたり、開いたりすると警告を出してくれるものもあったり、アクセスそのものをブロックしたりしてくれるものも。
もし、確認してもうっかりが心配という場合は、こうしたサービスの導入をお勧めします。
誘導される電話番号もやばい
「楽天e-NAVIが不正利用を検知」の本文に記載されている(03)-5757-5252という電話番号も問題があります。
実はこの番号はRakuten関連の詐欺全般の電話窓口(偽物)となっており、こちらに電話をかけると、情報を口頭で盗まれる可能性が非常に高いです。
また、詐欺の窓口に電話を掛けたことにより、詐欺電話やSMSが今後増えて来る可能性も。
他のRakuten関連のフィッシングメール詐欺だと、記載されている電話窓口が本物のパターンもあります。
直接、会員サービスから確認
本物であれ、偽物であれ、基本的にはURLからアクセスせず、直接公式からアクセス後ログインすることが推奨されています。
もし、通知があるのであればログイン後に通知などで確認できるため、直接アクセスした後ログインする癖を付けるようにしましょう。
「楽天e-NAVIが不正利用を検知」という迷惑メールが来たらどうすれば良いのか?
「楽天e-NAVIが不正利用を検知」という迷惑メールが来たら、そのまま本文を開かず、速やかに削除をお勧めします。
メール本文を開くまでであれば、そのまま削除して放置で問題ありません。
しかし、偽サイトにアクセスしてしまった場合は、念のためセキュリティソフトでスキャンをお勧めします。
偽サイトにアクセスしてしまっただけでスパイウェアなどの有害ウイルスに感染してしまうケースがあるためです。
迷惑メールの受け取り自体を減らしたい!
今回のタイトルのものに限らず、迷惑メールの受け取りそのものを減らしたい場合は、Gmailなどブラウザで確認する時は拡張機能(アドオン)、キャリアメールの場合はなりすまし規制フィルターなどの機能が便利です。
また、セキュリティソフトの中には、迷惑メールのフィルター機能があるものや、迷惑メールと疑われるものに警告を出してくれるものも。
偽サイトにアクセスしたときにブロックしてくれたり、警告してくれたりするものもあります。
迷惑メールフィルターや拡張機能(アドオン)などの詳細については下記の記事を参照してください。
🔍【三井住友カード】ご請求金額確定のご案内は迷惑メール?クリックしてしまった場合の対処法
「楽天e-NAVIが不正利用を検知」をクリックしたり、開いてしまったりした場合
迷惑メールをクリックして偽サイトを開いてしまった場合、ログイン情報やクレジットカード情報を絶対に入力してはいけません。
入力せずにすぐにページを閉じるようにしてください。
情報を入力していなかったとしても、念のためウイルス対策ソフトでのスキャンをお勧めします。
これは、フィッシングサイトにログインしただけで有害なウイルスに感染するケースもあるためです。
「楽天e-NAVIが不正利用を検知」から偽サイトにアクセスし、ログイン情報を入れてしまった場合
もし、偽サイトから楽天e-NAVIのログイン情報を入力してしまった場合は、速やかにユーザーIDとパスワードの再設定をしましょう。
e-NAVIのパスワードは楽天会員のものと同一であり、IDも同じです。
つまり、これがバレてしまうと楽天市場やラクマなどRakuten関連サービス全般の不正利用にもつながります。
パスワードとユーザーIDの変更方法については下記の記事を参照してください。
🔍楽天カード【重要なお知らせ】楽天本人確認などを措置取らせていただく必要がございますの対処法
「楽天e-NAVIが不正利用を検知」から偽サイトにアクセスし、クレジットカードの情報を入れてしまった場合
「楽天e-NAVIが不正利用を検知」から偽サイトにアクセスし、クレカの情報を入れてしまった場合の対処法を解説します。
利用停止手続きと再発行
もし、偽サイトにクレカ情報を入力したり、誘導された偽物の窓口でカード番号などを伝えてしまったりした場合、不正利用に遭う可能性があります。
速やかに楽天カードの利用停止と再発行手続きをするようにしましょう。
電話窓口は、紛失・盗難専用のダイヤル「0120-86-6910」です。
また、チャットサポートでの問い合わせにも対応しています。
暗証番号を入れてしまった場合
暗証番号を入力してしまった場合も、不正使用される前に停止手続きを行うようにしてください。
連絡先に関しては前項の「利用停止手続きと再発行」と同様です。
こちらもCHECK
楽天カード【重要なお知らせ】楽天本人確認などを措置取らせていただく必要がございますの対処法
昨今、フィッシングメール詐欺は増加傾向にあり、あらゆる手段でアカウントや個人情報を盗もうとします。 この記事では、特に楽天カードや楽天市場から【重要なお知らせ】というキーワードを含む件名のメールが届い ...
続きを見る