楽天から身に覚えのない請求メールが!

フィッシング対策協議会の緊急情報をお知らせします。

楽天をかたるフィッシングメールが出回っています。

「【楽天市場】注文内容ご確認(自動配信メール)」などの件名で
楽天をかたるニセメールが出回っています。

あなたの楽天IDで購入したとして、詳細を確認させようとして
メール内のリンクを開かせようとします。

詳細を確認!?いえいえ、その請求は詐欺です!

詳細確認のリンクにはフィッシングサイトに誘導する
URLが含まれており、慌てて確認しようとクリックさせることで
フィッシングサイトへ誘導
します。

実際にはクリックするとフィッシングサイトに飛ばされ、
IDやパスワード、カード情報などの入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
楽天 IDのアカウントの情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面までいってしまうと見ただけでは本物と区別がつきません

 

クリックで拡大表示

(メール画像提供フィッシング対策協議会)

このようなフィッシングサイトにて

楽天ID、パスワード

等を絶対に入力しないように注意してください。

最近のフィッシングサイトは、サーバ証明書を悪用して HTTPS 接続に対応した鍵マークの出るような安全なサイトを装っているため、さらにフィッシングサイトだと気がつきにくくなっています

また今回はマルウェア(ウイルスなどの悪意のあるプログラム)のインストールへ誘導するリンクも貼られていますのでさらに危険です。

2018/03/23 13:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

楽天をかたるフィッシング (2018/03/23)

URL :https://www.antiphishing.jp/news/alert/rakuten_20180323.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

スマートフォンからのユーザIDの確認・パスワード再設定方法
(楽天市場ヘルプ)

ただ今回はログインした後にマルウェアのインストールへ誘導されていますので、
入力した情報を盗まれるだけでなく、お手元のパソコンなどについても対応が必要です。

万が一、不審なメールに記載されているURLをクリックしてしまったら
速やかに下記の対応を行って下さい

  • ただちに無線LANをOFF(スイッチor設定)にする/LANケーブルを抜く
  • セキュリティソフトウェアでPC内を検査し結果を確認する
  • お使いのPCにインストールしているウィルス対策セキュリティソフトウェアの会社にご相談する
  • お住まいの地域の警察のサイバー犯罪相談窓口に相談する

→都道府県警察本部のサイバー犯罪相談窓口等一覧

 

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

 

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして
STOP. THINK. CONNECT.習慣づけを利用しましょう。

メールの中のURLはクリックしない

ログインするときは必ずブックマークしたURLから

重要なお知らせがきたときはまず公式サイトをチェック

自分は大丈夫!と思いがちですが、このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。

楽天IDとパスワードが盗まれてしまった場合、勝手に物品を購入されたり、
クレジットカード番号そのものが不正利用されたりといった心配がでてきます。

もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
カードの不正利用が心配ならカード会社に連絡して再発行するのも一つの手ですね。
そして今回のようなマルウェア感染の可能性は常にありますので
必ず念のためのウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)

メールをみて焦ってクリックすることはよくあることです。
情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と
立ち止まる習慣を身につけてくださいね。

楽天カード公式サイトでも、対策方法や注意喚起を呼びかけています。
詳しくは下記を情報をご覧ください。

フィッシングの被害から お客様を守るために

参考情報

【注意】楽天市場を装った不審なメールにご注意ください(注文内容ご確認メール)(2018年3月22日)(楽天市場)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/44204

楽天カード装う偽の「カード使用お知らせメール」出回る(ITmedia)
http://www.itmedia.co.jp/news/articles/1803/23/news088.html

注意!楽天市場を装ったフィッシング詐欺メールが出回る (YAHOO!ニュース)
https://news.yahoo.co.jp/byline/shinoharashuji/20180323-00083033/

悪質な「注文確認メール」を送り付ける偽楽天に注意を‐情報盗む上にマルウエア感染(Security NEXT)
http://www.security-next.com/091412

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2018/03/24)