rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。 2020年5月1日Fri
おかしいなRakutenのクレジットカードを持っていないのに名前、パスワードの確認についての怪しい迷惑メールが届きました
迷惑メールの設定をしていますが毎日のように架空請求業者から迷惑メールが届きメールの内容を見てみると明らかに詐欺メールと分かる内容だったのでRakuten(楽天)カードの架空請求業者から届いた迷惑メールに実際に登録してみるとどうなるのか?実験してみました。
この実験はVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使いウイルス対策をしています。
とても危険な実験をしています絶対にマネをしないでくだいね
迷惑メールの内容
こちらがRakuten(楽天)を名乗る架空請求業者から届いた迷惑メールの内容です
件名: rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認。 2020年5月1日Fri
From: emagazine.rakuten(ichiba-news@emagazine.rakuten.co.jp)
楽天e-NAVI お客様
残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天e-NAVI
情報を確認する必要・ェあります。今アカウントを確認できます。
楽天e-NAVIログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
そしてこちらの迷惑メールですが以前紹介したAmazonの詐欺メールの内容と全く同じでAmazonの部分が楽天に変わっただけです。
そして迷惑メールに書いてある架空請求業者と思われる連絡先03-5757-5252/0357575252に電話を掛けるとどうなるのか?184(イヤヨ)の番号非通知設定をして電話を掛けましたが
『お掛けになった番号は現在使われておりません』とアナウンスが流れ存在しない電話番号でした。
偽サイトを覗いてみた
さっそくメール文章のリンク先をクリックして偽サイトを覗いてみました。やはり偽サイトで次に表示されたページはGoogleの警告ページです。
サイトにアクセスしようとしています
偽サイトのアドレス.comでは悪意のあるユーザーによって、ソフトウェアのインストオールや個人情報(パスワード、電話番号、クレジットカードなど)の入力と行った危険な操作を行うよう誘導される可能性が有ります。
安全ではないこのサイトにアクセスする場合は、セキュリティ上のリスクがあることをご承知起きください。
Googleの警告は無視して次に進みがマネしないで下さいね
警告を無視して次のページに進むと本物の楽天のログイン画面と同じようなページが表示されます。
こちらは本物のrakutenのログイン画面でアドレスはhttps://www.rakuten-card.co.jp/e-navi/でになります。
偽情報を登録
本物の偽サイトの区別が付きにくいですが右側の『個人情報保護方針』『会員規約』『会員規約』『楽天会員とは?』などのダミーリンクで他のページには飛びません。
偽サイトのアドレスはhttp;//18.177.138.243/になっています(危険なのでセミコロンに変えています)本物と偽サイトの区別する方法はアドレスで確認しましょう。
それではRakutenを名乗る架空請求業者の偽サイトにステアカウントを使って適当に偽情報を入力していきます。
楽天会員ログインID: suteakaunto@desu.com
パスワード: damasarenaiyo
ログインをクリックして次に進みます
楽天e-NAVI サービスセキュリティ強化手続き
次に表示された画面はセキュリティ強化手続きの画面です。
アドレスはhttp;//18.177.138.243/index.php.step2.html(危険なのでセミコロンに変えています)
・楽天e-NAVIは、楽天カード株式会社が発行するカード会員様へご提供するオンラインサービスでございます。
・楽天e-NAVIを初めてご利用いただく場合や、以前お手続きただいた時の楽天IDと異なるIDでログインされた場合は、
楽天e-NAVIのセキュリティ強化手続きが必要となりますので以下の入力フォームよりお手続きをお願いいたします。
ご本人確認のために、下記の項目をご入力のうえ、『入力内容を確認する』ボタンを押して下さい。
SecureCodeの登録
次のページは『VISA』『JCBカード』『MasterCard』などのSecureパスワードを入力する画面です。
アドレスはhttp;//18.177.138.243/index.php.step3.html(危険なのでセミコロンに変えています)
本人認証を行います。Secureのパスワードをご入力ください。ご利用のカードで登録しているWeb会員サービスのIDとパスワードをご入力下さい。
※パスワードはSSLセキュアチャンネル経由で直接確認されます。
カード番号: 4977-0521-3695-2254
Card Web ID: ****////????
パスワード: damasarenaiyo
全ての偽情報を入力したら『確認』⇨『完了』の項目と進むはずですが次に表示されたページは本物の楽天市場のページに移動します。
フィッシング詐欺に騙されない為には
アドレスを確認する
登録してしまった場合
メールのリンク先からログインしない
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
登録してしまった場合
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
最後に
最初にも書きましたがこの実験はVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしウイルス対策をしてステアカウントを使って実験しています。