最近、ちょくちょく下のような感じで楽天を装った「カード利用お知らせ」メールを受信します。自分は宛先のメールアドレスが楽天に登録していないメールアドレスだったので、「これは怪しい!」と思い、色々と調べてみました。それにしても、以前はテキストメールだった気がするが、最近はHTMLメール(楽天のメールがHTMLメールだから?)になっていて、さらに巧妙になっていますね。
今回受信したメールの怪しい箇所
受信メールアドレス
今回、宛先に設定されているメールアドレスは、楽天に登録していないものでした。(下図では伏せてあります) また、以前は宛先に複数メールアドレスが入力されていて、怪しさ満点でしたが、今回は、メールアドレスが一つだけでした。複数メールアドレスを指定してると怪しまれると気づいたか!
怪しいURL
メールのリンク箇所が時々、下記のような怪しいURLがリンク先になっている。下のURLは一例で、色々な怪しいURLを使ってきます。また、全部下記のようなリンクではなく、時々楽天のドメインも混ざっていていやらしい。
※間違ってもメールのリンク先にアクセスしないようご注意ください。
メールソフトThunderbirdのの場合、メールのリンク部分にカーソルを合わせる(※絶対にクリックしない)と下図のように画面左下に、リンク先のURLが表示されます。このURLが楽天のものでなければ怪しさ満点です。
日本語が怪しい
これは、こういうフィッシング詐欺メールにはよくありましたが、こちらも巧妙になっています。じっくり読まないと読み飛ばして気づかない場合もあります。でも、ゆっくり読めばなんか怪しい日本語が時々見受けられます。下図の赤線部分のような感じ…
今後の対策
今回は、たまたま登録していないメールアドレスが宛先に設定されていたので気づきましたが、これがもし、登録したメールアドレスで来ていた場合、もしかしたら気づかなかったかと思うと、ゾッとします。今後は、メールの中にリンクがある場合は、メールから直接リンクを開くのでなく、一度公式サイトにアクセスし直してログイン関連の作業をした方が良いかなと思います。