Pocket

[楽天]ログインしましたか?([日付 時刻])

フィッシング対策協議会からの緊急情報をお知らせします。


概要
楽天カードをかたるフィッシングの報告を受けています。


メールの件名
『[楽天]ログインしましたか?([日付 時刻])』


詳細内容
楽天カードをかたるフィッシングの報告を受けています。

  1. 2020/01/09 15:30 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。
  2. このようなフィッシングサイトにて、ユーザ ID、パスワード、カード名義人、カード番号、カード有効期限、ご本人様確認 (セキュリティコード)、生年月日、自宅電話番号などを入力しないよう、ご注意ください。
  3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

サイトのURL
メール内のURL
http://www.rakuten-card.co.jp.userid●●●●.●●●●.●●●●.com/?token=●●●●&email=●●●●
転送先内のURL
http://www.rakuten-card.co.jp.userid●●●●.●●●●.●●●●.com/login.php?token=●●●●

上記以外のドメイン名、URL が使われる可能性があります

メール本文

クリックで拡大表示

サイト

クリックで拡大表示

(メール画像提供フィッシング対策協議会)

このようなフィッシングサイトでは、

楽天ID、パスワード等を絶対に入力しないように注意してください。

楽天 e-NAVIサービスセキュリティ強化手続きと偽り、
カード名義人、カード番号、カード有効期限、セキュリティ番号、生年月日、自宅電話番号
などを入力させようとします。
絶対に入力しないでください。

楽天カードをかたるフィッシング (2020/01/09)
URL :https://www.antiphishing.jp/news/alert/rakutencard_20200109.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

スマートフォンからのユーザIDの確認・パスワード再設定方法
(楽天市場ヘルプ)

ただ今回はログインした後にマルウェアのインストールへ誘導されていますので、
入力した情報を盗まれるだけでなく、お手元のパソコンなどについても対応が必要です。

万が一、不審なメールに記載されているURLをクリックしてしまったら
速やかに下記の対応を行って下さい

  • ただちに無線LANをOFF(スイッチor設定)にする/LANケーブルを抜く
  • セキュリティソフトウェアでPC内を検査し結果を確認する
  • お使いのPCにインストールしているウィルス対策セキュリティソフトウェアの会社にご相談する
  • お住まいの地域の警察のサイバー犯罪相談窓口に相談する

→都道府県警察本部のサイバー犯罪相談窓口等一覧

 

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

 

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして
STOP. THINK. CONNECT.習慣づけを利用しましょう。

メールの中のURLはクリックしない

ログインするときは必ずブックマークしたURLから

重要なお知らせがきたときはまず公式サイトをチェック

自分は大丈夫!と思いがちですが、このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。

楽天IDとパスワードが盗まれてしまった場合、勝手に物品を購入されたり、
クレジットカード番号そのものが不正利用されたりといった心配がでてきます。

もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
カードの不正利用が心配ならカード会社に連絡して再発行するのも一つの手ですね。
そして今回のようなマルウェア感染の可能性は常にありますので
必ず念のためのウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)

メールをみて焦ってクリックすることはよくあることです。
情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と
立ち止まる習慣を身につけてくださいね。

楽天カード公式サイトでも、対策方法や注意喚起を呼びかけています。
詳しくは下記を情報をご覧ください。

フィッシングの被害から お客様を守るために

参考情報

楽天カードかたる詐欺メールに注意 偽のログインページへ誘導(itmedia)
https://www.itmedia.co.jp/news/articles/2001/09/news104.html

不審メールにご注意ください(楽天公式)
https://www.rakuten-card.co.jp/security/security-info/phishingmail/

フィッシング被害にあわないために(楽天公式)
https://www.rakuten-card.co.jp/security/security-info/measures/

不審メールへの対策(楽天公式)
https://www.rakuten-card.co.jp/security/anti-spam-mail/

インターネットでのトラブル事例(楽天公式)
https://www.rakuten-card.co.jp/security/cyber/

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2020/01/09)