●この記事では、「楽天」を例に増加中のECサイトのフィッシング詐欺にお伝えしています。
以前、フィッシング詐欺についてご紹介しましたが、実は「amazon」や「楽天」の大手ECサイトのフィッシング詐欺が急増していることをご存じでしょうか?
「ECサイト」と言うのは、商品やサービスをインターネット上の運営サイトのウェブサイトで販売するサイトのことです。
ちなみに、EC(electronic commerce)とは、「エレクトロニックコマース=電子商取引」という意味です。
今回は、「私がよく使うECサイト:楽天を例にフィッシング詐欺」についてご紹介します。
→フィッシングサイトについては、こちらの記事でも紹介しています。
そもそも「フィッシング詐欺」ってなに?
「フィッシング詐欺」と言うのは、有名企業を装った電子メールを送信し、偽装されたURLをクリックさせることで、個人情報を取得しようとするオンライン詐欺のことです。
今回の場合で言えば、「楽天」を騙る事業者からメールが突然届くことになります。
問題は、メールに添付されているURLをクリックすると、「楽天そっくりの偽サイトに飛ぶ」ことになります。
当然、販売サイトですのでその偽サイトで入力された情報
- 住所
- 氏名
- 口座番号
- 暗証番号
- クレジットカード番号
といった個人情報を入力してしまうと、不正に取得されてしまうことになります。
ちなみに、フィッシングとは「phising」と表記されますが、これは釣りを意味する英単語である「fishing」を変化させた造語です。
つまり、エサを撒いて騙された人をひたすら待つため、「フィッシング詐欺」と呼ばれます。
ただし、実際の釣りとは違いメールで一斉送信すればいいため、ばらまくことが可能になるため悪質な詐欺の1つと言えるでしょう。
ちなみに、フィッシング対策協議会によれば、フィッシングメール全体の報告数は2020年1月は6653件でしたが、12月は3万2171件と1年で5倍近く増加している現状が指摘されています。
それでは、楽天市場ではなにが起こっているのでしょうか?
楽天市場でフィッシング詐欺?
2021年2月15日に、楽天では「楽天を装ったWEBサイト」が報告されています。
それによれば、『「楽天」や「楽天市場のショップ名」を悪用した迷惑行為が多発している』とあります。
楽天市場を利用している人なら気付いている方も多いと思いますが、楽天市場のURLには必ず「rakuten.co.jp」がURL内に含まれています。
ところが、「装ったWEBサイト」では「rakuten.co.jp」はありません。ちなみに、楽天からの報告を確認すると、数百種類の悪用されたURLが紹介されていました・・・
それでは、どんな不審なメールが届くのでしょうか?
楽天市場を装った不審なメール内容の一例
- 「楽天市場の注文日時」は、「注文日時:2018-01-06 16:22:30」といった形式で表示されるが、この表示とは異なった日付になっている場合がある。
- 本当の「【楽天市場】注文内容ご確認(自動配信メール)」では、メール本文の冒頭に楽天会員登録にご登録の氏名が「●●様(例: 楽天太郎 様)」の形で記載。
- 偽装メールには、お客様の氏名記載がない場合がある。
こういった違いがあるため、必ず確認する必要があります。
*表示形式は、決まっている。
もしも、偽メールのURLをクリックしたら・・・
楽天では、以下の対応が紹介されています。
・ただちに無線LANをOFF(スイッチor設定)にする/LANケーブルを抜く
・セキュリティソフトウェアでPC内を検査し結果を確認する
・お使いのPCにインストールしているウィルス対策セキュリティソフトウェアの会社にご相談する
・お住まいの地域の警察のサイバー犯罪相談窓口に相談する
クリックしたとしても放置しそうになりますが、必ずネットを切ってからセキュリティソフトでウイルスチェックをして下さいね。
勘違いしやすいURLの例としては・・・
メール内の URL
https://raku●●●●.xyz転送先の URL
https://memebir.raku●●●●.work/
なんて、パターンもあるようです。
ですが、先程もお伝えしたように「rakuten.co.jp」が含まれていなければ偽物のURLです。
どちらにしても、サイトに訪問するときはよく分からないリンク先ではなく、ブックマークなどをしている公式サイトから訪問するようにして下さいね。
また、こんなパターンも・・・
商品発送通知を装ったSMS!?
楽天市場を装った不審なSMSとして、「商品発送通知を装ったSMS」についても、楽天の2020年11月19日更新で注意喚起がなされています。
この嘘の商品発送通知を装ったSNSは私自身も何度も受け取ったことがあります。
「楽天市場でご購入ありがとうございます。商品発送状況はこちらにてご確認下さい。」なんて、それらしいメールが届いたりします。
さて、例えばマスクの入手が難しい時期にこんなメールが届いたら、思わずクリックしてしまうのではないでしょうか?
特に、楽天市場で購入したタイミングでこのメールが届いたなら、気持ちが焦ってしまい一瞬騙されそうになるかもしれません。
ただ、冷静に考えればそもそも商品発送状況などは楽天市場の「購入履歴」から確認することができますよね。
このように、普段は騙されなくてもタイミングによっては簡単に騙されてしまうことがあるため、「偽メール」にはご注意下さい。
最後に
フィッシング詐欺は、普段は騙されない人でも、今回の新型コロナウイルスのような誰にとっても大きな影響を与えてしまう出来事が引き起こされてしまうと、冷静な判断ができなくなってしまいます。
特に、外出自粛の影響でECサイトの利用が増加していることが、フィッシング対策協議会でも指摘されています。
ですが、こういった気持ちの隙を突いてきます。
弱ったところにつけ込んでくる悪質な手法ですので、「公式ホームページからの訪問」・「URLの確認」・「不審なメールは開かない」など、フィッシング詐欺対策は癖付けるようにして下さいね。
そして、いざという時は地域の警察サイバー犯罪相談窓口に相談する方法もあります。
コメントを残す