楽天カードのフィッシング詐欺に遭った話 | 世羅の気功と日常ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

世羅の気功と日常ブログ

「何もないと思っていた自分に、
小さな“できた”がくれた喜び」を
テーマに、気ままに想いのままに
書き綴るブログです。

楽天カードのフィッシング詐欺に遭った話

今日、おそらく楽天カードのフィッシング詐欺に引っかかってしまいました。

 

ちょうど楽天スーパーSALEの日だったので、楽天カードを使ってポイントアップを狙い、商品を注文したのですが、その際、注文確認メールをチェックするついでに過去のメールを確認したところ、それが詐欺メールだったようで騙されてしまいました。

 

というのも、久しぶりに楽天のメルマガ用のメールアドレスを開いたところ、「2月18日のカード利用のお知らせ(本人ご利用分)」という件名のメールが届いていたのですが、内容を見ると、身に覚えのない商品が記載されており、金額に驚いて詳細を確認しようとしてしまったのです。

 

メールのデザインや内容が本物の楽天カードからのものにそっくりだったため、完全に本物だと思い込んでしまいました。

 

そして、「ご利用明細を確認する」というリンクをクリックしてしまいました。

 

リンク先の画面では、まず本人確認のために名義や楽天カードの番号、セキュリティコードなどの入力を求められました。

 

その後、ワンタイムパスワードの入力画面に進み、認証を求められたと思います。

 

この辺りは慌てていたため、細かい流れは曖昧ですが、ワンタイムパスワードを入力すると登録内容の変更ができる仕組みになっていたように思います。

 

ただ、ワンタイムパスワードが送られてくるはずなのに、何度再発行しても届かないのです。

 

使っているブラウザのセキュリティの関係やWi-Fiの回線だとうまく届かないのかもしれないと思い、ブラウザを変えて何度も入力したり、スマホやパソコンから入力してみるなどして画面に表示されていた電話番号に何度もかけましたが、ワンギリのようにすぐ切れたり、「ツーツー」となるだけで、指示通りに完了ボタンを押してもワンタイムパスワードが発行されることはありませんでした。

 

画面に出ている指示が、ツーツーという話中音になったら完了ボタンを押してくださいというような内容だったのもあり、完全に信用して電話をかけていました。

 

そしてガラケーのメールアドレスがフォーマの回線でブラウザを必要とするメールには使えなくなっていたのもあり、もしかしたらもうガラケーのメールアドレスではワンタイムパスワードは届かないのかもしれないと思いました。

 

そこで楽天e-NAVIのお客様情報の変更画面で、スマホのドコモメールに変更してみたのですが、そのあと変更完了通知が来てもワンタイムパスワードが届かなかったので、続けて電話番号もガラケーからスマホのものに変更してみました。

 

それでも届かなかったので、ドコモメール迷惑メール設定で届かないのかもしれないと思い、楽天e-NAVIからのワンタイムパスワードが届く際のメールアドレスやドメインを設定しました。

 

具体的には、以下のメールアドレスやドメインを受信許可リストに追加しました。

 

· メールアドレス:noreply@rakuten.co.jp

 

· ドメイン:@rakuten.co.jp

 

· メールアドレス:noreply@mail.rakuten-card.co.jp

 

· ドメイン:@rakuten-card.co.jp

 

これにより、楽天e-NAVIからのメールが届くように設定したものの、ドコモメールには結局ワンタイムパスワードが届きませんでした。

 

ですが、ブラウザを変更したりいろいろやってみたところ、ようやくスマホのメッセージアプリにSMSでワンタイムパスワードが届いたため、楽天e-NAVIのメールアドレスと電話番号の変更はできました。

 

ただ、Copilotにワンタイムパスワードが届かないことなどを質問していると、フィッシング詐欺の可能性が出てきたため、念のために送信元のメールアドレスを改めて確認したところ、「楽天カード株式会社 info-b@mail-aeoncarda.com」となっており、楽天カードの正規のアドレスではないことが判明しました。

 

これでもしかしたら詐欺メールだったのではとようやく不審に思い始めました。

 

さらに、ワンタイムパスワード発行のために表示されていた電話番号「05058105316」を検索したところ、「注意が必要な電話番号【犯罪系】」とされており、これも詐欺の一部だったと分かりました。

 

ただ、後になってスマホに届いたSMSに書いてあった0570666910という連絡先は、Copilotで調べてみたところ本物の楽天カードのカスタマーサービスの公式番号のものだとわかったので、もはやどこからが本当の楽天e-NAVIで、どこからが詐欺サイトだったのか、分からなくなってしまいました。

 

ちなみに念のため楽天e-NAVIで利用明細を確認すると、特に不審な請求はなく、フィッシングメールに記載されていた情報が怪しいのだと気付きました。

 

そこで完全にこれは不正利用されるかもしれないと怖くなり、すぐに楽天カードを停止しようとしましたが、すでに時間外で電話での問い合わせはできなかったため、チャットボットを利用しました。

 

しかし、オペレーターが対応していているもののチャットボットは形式的な回答しかせず、少しでも異なる質問をすると対応できない状況でした。

 

結局、カードの停止手続きはしてもらえたものの、ここまでに時間がかかり、さらに再発行の手続きをするには別のチャットボットを経由しなければならず、「不正利用の可能性がある場合はIDやパスワードを変更しないと手続きできない」などの制約もあって、最終的に発覚から5時間以上経過してようやく手続きが完了しました。

 

実は昨年8月にも楽天カードの不正利用があり、カードを再発行した経験があるのですが、その際は楽天カード側から一般電話に連絡があり、留守録に残っていた電話番号を調べたところ正規の問い合わせだったと確認できたため、楽天カードを再発行することになったのですが、今回は楽天カードからの連絡はなく、そもそもフィッシングメールの内容自体が架空の請求だったのだと分かりました。

 

今回の経験を通じて、今後は楽天カードからのメールは一切信用せず、必ず楽天e-NAVIの公式サイトに直接アクセスして明細を確認することを徹底しようと決めました。

 

フィッシング詐欺メールは本当によくできており、少しでも疑問に思ったらメールのリンクをクリックせず、直接公式サイトにアクセスすることが重要だと痛感しました。

 

ちなみに、過去の正規の「カード利用のお知らせ(本人ご利用分)」のメールと見比べたところ、全く同じデザインで、「ご利用明細を確認する」リンクも同じでしたが、偽メールのリンクをクリックすると「404 Error: Page not found」と表示され、アクセスできませんでした。
 

正規のリンクでは問題なく楽天e-NAVIに飛べることが確認できたので、やはり本当に巧妙に作られたフィッシングメールだったんだと確信できました
 

これほど巧妙なフィッシングメールは、私以外にも被害者を生む可能性が高いと思いフィッシング報告受付メールアドレス(info@antiphishing.jp)にメールを転送しておきました。

皆さんも、このようなメールには十分に気をつけてください
 

最後までお読みいただき、ありがとうございました。