「楽天アカウントのロックを解除して下さい、サインインの試行がブロックされました」詐欺が流行しています。
どのように対処すればいいのか、本物との見分け方等はあるかを見ていきましょう。
コンテンツ
「楽天アカウントのロックを解除して下さい、サインインの試行がブロックされました」詐欺
楽天から上記のようなメールが届くことがあります。
下に続くリンクにアクセスしたくらいではスパムの影響を受けませんが、リンクした先にあるパスワードとIDを入力する画面でパスワード等を入力してはいけません。
サイトの構成が似ているせいで本物かと勘違いしやすいのですが、「届いた内容に心当たりがあるかないか」で、ある程度本物かどうかを推測することはできます。
届けられるメールについて
届けられる偽メール一覧
- 楽天アカウントのロックを解除してください
- 会員情報変更のお知らせ
- アカウントは停止されています
上記のタイトルメールが楽天から届いて、その内容に身に覚えがなかったのだとしたら、詐欺メールである可能性が高いです。
特に蔓延しているのが「楽天アカウントのロックを解除してください」という内容のメール(上記画像のメールです)で、楽天に登録している人の多くがこのメールが届けられている可能性が高いです。
どのメールにも必ず「リンク」が貼られています。
このリンク先のサイトも楽天を模倣して作られたもので、普段からあまり楽天にアクセスしていない人は、違いがわからずに信じてしまうかもしれません。
他のフィッシングメール・スパムメールと比較してもサイトの類似率等のせいで詐欺に遭いやすくなってしまいます。個人情報が抜き取られる可能性が高い悪質な詐欺ですので、注意してください。
楽天からのメールではない
届けられたメールにアクセスしてみると、上記のようなログイン画面が開かれます。
ロゴ等は楽天そのものですが、楽天のログイン画面はもっと華やかで、見慣れている人なら一目見て偽物だとわかることは可能です。ただし、右上に本物の楽天のリンクを貼りつけていて、一度でも楽天にリンクしている場合は右上のリンクが青でなく紫に表示されているので、「これはアクセスしたことがあるサイトなんだ」と勘違いしてしまいます。
楽天からのメールではないのでこのサイトも楽天のものではなく、サイトのURLもよくよく見てみると「rakuten」ではなく「rakutenn」となっています(nがひとつ多いです)。
ちなみに、上記画像は本物の楽天ログイン画面です。
偽サイトは「登録している前提」でサイトが作られているのか、無料会員登録等、これから登録したい人向けの項目が一切ありません。
しかし、本物の楽天はログイン項目の隣に新規ユーザーやログインできない人向けの項目を作っています。
パスワードを入力すると不正ログインされる恐れあり
上記の偽サイトそのものにはウイルスは混入されていません。ただし、赤枠部分のユーザーIDとパスワードは絶対に入力しないようにしましょう。
サイトにアクセスするとウイルスが混入されるタイプのフィッシング詐欺ではなく、「入力されたIDとパスワード」が目当てのフィッシング詐欺だからです。
楽天IDとパスワードを不正に入手して、その人のアカウント情報(住所等の個人情報や登録しているクレジットカードの番号等)を盗むことが可能となりますし、場合によってはアカウントを不正操作して変な買い物をされるかもしれません。
楽天公式も注意喚起している
上記画像は楽天ではなく「楽天カード」のサイトとなりますが、フィッシングメールに関して注意喚起を行っていました。
これは5月21日に送信された「楽天カードからの緊急の連絡」に関する注意喚起で、楽天系列の企業がスパムやフィッシングに対して早急な対応と情報共有を心掛けていることがわかります。
偽楽天からフィッシングメールが届いた場合の対処法
偽楽天からフィッシングメールが届いた場合でも、慌てる必要は一切ありません。
詐欺に関するメールが届いたとしても基本的にはそれだけで個人情報を抜き取られることはなく、サイトアクセスやID・パスワード入力さえしなければ問題はないと考えてください。
万が一情報を入力した場合は注意が必要です。
まずは「本物との見極め方」を知る
本物と偽物の違い
- メールの送信元ドメイン
- 宛先
- お問い合わせ先情報があるかないか
- URLは正しいか(リンクに文字が付けられていると見分けがつきません)
- 日本語等がおかしくないか
- メールが届いた日とメールが記載された日がおかしくないか
- 自分の名前がどこかに記載されているか
一番わかりやすいのは届けられたメールのドメインで、「shop.rakuten.co.jp」がどこかについていれば正しいメールアドレスとなります。逆に、このアドレス以外は偽メールだとわかります。
公式が発信する大抵のメールは「このメールに心当たりがない場合は問い合わせください」等と、メールアドレスやフリーダイヤル等が記載されていますが、偽メールの場合はそれすらも記載されていません。
今回のメールではURLに文字が添付されているので直接URLを調べることはできませんが、万が一どこかにURLがあれば、楽天のものと比べてみましょう。ちなみに、楽天公式のURLは「https://www.rakuten.co.jp/」です。
宛先等に自分の名前が書かれているか、日本語がおかしくないか等は、そのメールの「信ぴょう性」を表しています。
楽天の場合は会員情報に自分の名前を入力していたならその名前をどこかに記載してくれていますし、日本語がおかしかった場合は明らかに日本の企業である楽天からのメールではないとすぐにわかります。
メール送信日と記載されている日時が違った場合も、「自分宛てに届けられたのではない」と考えることができ、不審なメールだと判断する材料となります。
「カスタマーセンター」からのメールは全部偽物
2018年に楽天のカスタマセンターを装った今回同様のフィッシング詐欺が流行しましたが、これを受けて楽天は問題解消のために注意喚起を呼び掛けていました。
楽天カードでは「カスタマセンターからのメールは全て偽メールです」と説明していたので、楽天のカスタマセンター偽メール事件以降、カスタマセンターと記載したメールを送信しないようにしているのかもしれません。
タイトル等にカスタマセンターと書かれていた場合は、無理に読む必要はありません(念のためにメールを読むくらいは問題ありません)。
パスワード等の情報は絶対入力してはいけない
これは楽天だけでなくどのフィッシング・スパムメールにも当てはまりますが、開いたサイトでパスワードやIDを入力しては絶対にいけません。
IDとパスワードが盗まれてしまうだけでなく、そのサイトに登録している個人情報までもが抜き取られてしまう恐れがあるからです。
また、サイトそのものにアクセスすることも本来なら推奨されないので、怪しいメールが来たらリンクしないように心掛けてください。
怪しいメールは削除、不安ならメールアドレスも変更する
楽天を名乗るサイトからどのようなメールが届けられた場合は偽物なのかを見極める知識があれば、タイトルを見ただけですぐに偽物だと見破れます。
怪しいと思ったらそのメールを読まずにそのまま削除してしまうのが一番です。
ただし、メールを削除したとしても、メールの送信先(詐欺の主犯側)には自分のメールアドレスがばれている状態であることは変わりありません。Gmail等の捨てアカウントからのメールは放置していいのですが、端末そのもののメールアドレスである場合は、メールアドレスの変更をおすすめします。
万が一パスワード等を入力してしまった場合
万が一偽サイトでパスワード等を入力してしまった場合は、早急な対処が必要となります。
このままだと偽サイトの運営者(詐欺の主犯)から自分のIDで楽天にアクセスされ、パスワードを変えられて二度と使えなくされてしまうかもしれないからです。
早急に入力してしまった自分の楽天IDにログインして、パスワードを変更させてください。ホーム画面の「会員情報」を選択しましょう。
会員情報ページに「登録内容の変更・確認」があるので、選択してください。
「パスワード」から「登録・変更する」を選択しましょう。
現在のパスワードを入力して、新しいパスワードを決めてください。
現在のパスワードと類似しているパスワードにするのはおすすめしません。全く違う文字列や数字を使ってパスワードを決めましょう。
自分の対処が遅かったせいですでに今までのIDで楽天にログインできなくなってしまったケースも考えられます。
その場合でも、自分のユーザIDと登録した際に入力した名前さえ覚えておけば、パスワードを再発行できます。
ログイン画面から「ユーザーIDとパスワードを忘れた場合」を選択してください。
まずは、メールアドレスと氏名を入力して、本人確認画面に進んでください。
自分が入力したメールアドレスに「本人確認メール」が送信されているので、このメールのURLを開いて、確認メールに記載されているキーワードを赤枠部分に入力してください。
ここまでの処理が完了すればパスワード再設定の画面へ進むことができます。
ここでも、従来のパスワードと類似しないようにする必要があります。
