
【楽天市場】お支払い方法変更のお願い(自動配信メール)は迷惑メールです
楽天を装った
「【楽天市場】お支払い方法変更のお願い(自動配信メール)」
このような件名で届くメールは迷惑メールです。
本文だけを見ると、一見まともっぽい文章に見えてしまいますが、【楽天ログインのボタン】で擬似サイトに誘導する悪意のあるメールですので、すぐに削除しましょう。
得体の知れないメールが届きました
2020年8月31日5:34に、怪しげなメールが届きました。
メール本文の内容を読んでみると、何やら外国人が自動翻訳したような部分が見受けられる文章ですし、そもそも心当たりの全くない買い物が記載されています。
では、この怪しげなメールをチェックしていきましょう。
迷惑メール全文内容
小さくて読みづらいかと思いますので、画像の書き起こしも下に掲載しておきます。
楽天カードアプリ | 楽天e-NAVI
本メールはお客様によるお支払い方法のご確認が必要な場合にお知らせする、自動配信メールです。
楽天市場お客様
お客様のアカウントで異常な行為が検出されたため、お客様の注文と Rakuten アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
恐れ入りますが、以下の情報をご確認のうえ、お支払い方法の変更。
[注文番号] 535107-20200829-00416664
[店舗受付日時] 2020/08/29 4:34:46
[お支払い場所] 大阪市 生野区
[お支払い方法] クレジットカード決済 一括払い
[お支払い金額] 135,000(円)
※アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。
お支払い方法の変更・修正はこちら >
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。メールアドレスの変更は、楽天e-NAVIよりお手続きください。
発行元:楽天カード株式会社
楽天カードアプリ
ご利用額をいつでもどこでも確認
指紋認証ログインで安心・便利
ポイントが使える・貯まる
迷惑メール発信元
画像には、メールタイトルと発信元のアドレスが記されています。
・タイトル:【楽天市場】お支払い方法変更のお願い(自動配信メール)
・送信元:楽天市場(myinfo@rakuten.co.jp)
タイトル:【楽天市場】お支払い方法変更のお願い(自動配信メール)
このようなタイトルは楽天カードから来た経験は無いので、今回初めて見ました。
一見すると、本物っぽく見えます。
送信元:楽天市場(myinfo@rakuten.co.jp)
普通は、ここには送信元の会社名や氏名などが表示される部分です。
また、そのメールアドレス(rakuten.co.jp)は、実際に公式の楽天で使用しているドメインなので、ここだけ見ると本物と勘違いしそうです。
しかし、このメールのヘッダーを見てみると
Return-Path: <info@brherjthgf.xyz>と記載されており、実際はメールアドレスを偽装して、違うドメインから送信されていることが分かります。
*下記画像参照
注意書きの「あなたのアカウントは永久ロック。」は変
楽天に限らず、普通こんな文章を書くでしょうか?
文章末尾にもう少し丁寧な表現をするのが一般的だと思います。
例えば「あなたのアカウントは永久ロックされます。」とか…。
とても不自然です。
ボタンのリンク先が不明なドメイン
【お支払い方法の変更・修正はこちら >】という赤いボタンをクリックしてしまうと、楽天カードではない違うドメインの擬似サイト等に飛ばされてしまします。
【ボタンのリンク先:https://fourevergreenco.com/hM2mdEB】
他のリンクも全部嘘っぱち
画面右上にある【楽天カードアプリ | 楽天e-NAVI】のリンクもデタラメです。
楽天カードアプリ→リンク先
楽天e-NAVI→リンク先
ボタンは絶対にクリックしない
今回は、
「お客様の注文と Rakuten アカウントを停止させていただいております。」
という文言で受信者の不安煽り、確認のための赤いボタン【お支払い方法の変更・修正はこちら >】をクリックさせて、情報を抜き取ったりする手口でしょう。
今回に限らず、そのようなボタンの上にマウスポインタを乗せると、先ほどのリンク先が一番下のステータスバーに表示されますので、そこでリンク先の確認だけをして、クリックしないように注意する必要があります。
届いた迷惑メールの対処法
このようなメールが届くこと事態が気持ちの悪いことですし、ドキッとする方も多いのだと思います。
繰り返しになりますけども、何となく思い当たりそうな気分になっても、決して焦って返信してはいけませんし、落ち着いて送信元の情報や内容を良く確認しましょう。
とにかく「無視」すること、これが一番大切なことですし、最大の防御です。
そして、次回から同じものが来ないように、すかさず迷惑メール設定を行いましょう。
まとめ
今回の迷惑メールは、おそらくリンク先に飛ばして個人情報を盗むやり口だと思います。
まずは、リンク先に飛ばないようにクリックしない事と、送信元の情報を確認することが重要です。
大方は、どこかに不自然な箇所が見受けられますので、そういった部分に着目して確認していきましょう。