Contents
楽天「あなたのアカウントを更新できませんでした。…」は迷惑メールです
楽天を装った
「あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。」
このような件名で届くメールは迷惑メールです。
本文だけを見ると、一見まともっぽい文章に見えてしまいますが、【楽天ログインのボタン】で擬似サイトに誘導する悪意のあるメールですので、すぐに削除しましょう。
得体の知れないメールが届きました
2020年8月27日13:20に、怪しげなメールが届きました。
メール本文の内容を読んでみると、何やら外国人が自動翻訳したような部分が見受けられる文章で、どうにも信用できません。
では、この怪しげなメールをチェックしていきましょう。
迷惑メール全文内容
小さくて読みづらいかと思いますので、画像の書き起こしも下に掲載しておきます。
Rakutenお客様
残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン 【ボタン→リンク先:https://www.rakuten.co.jp.cn/】
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン 【ボタン→リンク先:https://www.rakuten.co.jp.cn/】
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
・ パスワードは誰にも教えないでください。
・ 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・ オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Rakuten,Inc.
迷惑メール発信元
画像には、メールタイトルと発信元のアドレスが記されています。
・タイトル:あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
・送信元:Rakuten-update@rakuten.co.jp
タイトル:あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
まず、日本語として変な文章になっています。
「あなたのアカウントを更新できませんでした。」までは良しとしても、その後に続く「これは、カードが期限切れになったか。」という不自然な書き方は、人間の日本人なら普通はしないでしょう。
このような不自然な流れの文章なので、おそらくは自動翻訳で行ったものと推測されます。
送信元:Rakuten-update@rakuten.co.jp
普通は、ここには送信元の会社名や氏名などが表示される部分です。
また、そのメールアドレス(rakuten.co.jp)は、実際に公式の楽天で使用しているドメインなので、ここだけ見ると本物と勘違いしそうです。
しかし、このメールのヘッダーを見てみると
Return-Path: <fuwu@hebole.cn>と記載されており、実際はメールアドレスを偽装して、中国ドメインから送信されていることが分かります。
*下記画像参照
楽天安全センターって何?
本文の一番はじめに「楽天安全センター」という楽天の部署的な記載がありますが、いかにもありそうなセクションとして、おそらく適当に名前を付けて表示しているだけでしょう。
ボタンのリンク先が中国ドメイン
楽天ログインという赤いボタンをクリックしてしまうと、中国ドメインの擬似サイト等に飛ばされてしまします。
【ボタンのリンク先:https://www.rakuten.co.jp.cn/】
ボタンは絶対にクリックしない
今回は、
「アカウントを更新できませんでした」
という文言で受信者の不安煽り、確認のための赤いボタン【楽天ログイン】をクリックさせて、情報を抜き取ったりする手口でしょう。
今回に限らず、そのようなボタンの上にマウスポインタを乗せると、先ほどのリンク先が一番下のステータスバーに表示されますので、そこでリンク先の確認だけをして、クリックしないように注意する必要があります。
届いた迷惑メールの対処法
このようなメールが届くこと事態が気持ちの悪いことですし、ドキッとする方も多いんだと思います。
繰り返しになりますけども、何となく思い当たりそうな気分になっても、決して焦って返信してはいけませんし、落ち着いて送信元の情報や内容を良く確認しましょう。
とにかく「無視」すること、これが一番大切なことですし、最大の防御です。
そして、次回から同じものが来ないように、すかさず迷惑メール設定を行いましょう。
まとめ
今回の迷惑メールは、おそらくリンク先に飛ばして個人情報を盗むやり口だと思います。
まずは、リンク先に飛ばないようにクリックしない事と、送信元の情報を確認することが重要です。
大方は、どこかに不自然な箇所が見受けられますので、そういった部分に着目して確認していきましょう。