【恐怖】楽天を名乗ったフィッシング詐欺にあった話【実話】

雑記
2023.02.21

フィッシング詐欺なんて自分は絶対にだまされる訳がない。そう思い込んでいる人は多いと思います。まさに自分がそうでした。しかし、そのまさかが起こってしまったのです。

今回は、フィッシング詐欺に実際に遭遇した一部始終をご紹介いたします。

【実話】フィッシング詐欺の一部始終

2022年12月某日
  • 午前9時頃
    yahooメールに1通のメールが届く(以下の画像は例です。実際に同様のメールでした。)
  • 午前9時5分頃
    「アカウントを更新できませんでした」という内容を見て、更新できないのは困ると思い、メール内のログインボタンをクリックした。
  • 午前9時6分頃
    ログイン画面が表示された。
  • 午前9時7分頃
    ログイン画面に不自然なところはないことから疑問は持たず、ユーザID・パスワードを入力しログインボタンをクリックした。
  • 午前9時8分頃
    カード番号等の入力画面が表示された。
  • 午前9時9分頃
    ここで初めて違和感を覚えた。(もっと早く気付くべきだが・・・)

    買い物するわけでもないのに、なぜカード番号やセキュリティ番号の入力が必要???

    このメールはフィッシング詐欺だったのでは?

    カード番号等は入力していないが、ウイルス感染等を懸念し、パソコンを再起動した。

    再起動後、楽天カードのWEBサイトで悪用されていないことを確認し、一息ついた。

  • 午前9時40分頃
    フィッシング詐欺の情報をネットで調べると、ユーザID・パスワード等は変更したほうが良いとのこと。

    フィッシングメールをクリックしてから30分程度経過していたが、急いで楽天のユーザID・パスワードを変更した。

  • 午前9時50分頃
    念のために楽天のログイン履歴を確認してみると、驚愕の事実が発覚!!!

    上の画像は例です。実際の画像ではないのですが、ログイン履歴では、このようにログイン期間・サービス名・IPアドレスを知ることができます。

    ここで注意して見たい部分が右側のIPアドレスです。
    通常、自分の同じパソコンやスマホでしかログインしていないのであれば、IPアドレスは全て同じ番号が表示されるはずです。

    しかし、なんと今まで表示されたことのないIPアドレスが表示されていたのです!!!

    これで、このメールが完全にフィッシング詐欺であることを確信しました。

    その後、WEBサイトにて楽天カードの利用状況を確認したところ、幸いにも不正利用は確認されませんでした。

    ログイン履歴でも不正ログインが一度あった後に、自分がログインしてからは不正ログインが確認されていません。

    おそらく、自分が楽天のユーザID・パスワードを変更したことで、詐欺グループはそれ以降操作ができなくなったものと思われます。

    要するに、詐欺グループが不正ログインしている最中に、自分がユーザID・パスワードを変更したものと思われ、まさに間一髪の状況であったと思われます。

今回の事例と対策

フィッシングメールに騙された原因

  • フィッシングメールの内容が本物と見分けがつかないくらいの完成度であった
    今までも、フィッシングメールらしきものは何度も来ていたのですが、送信者名・件名等があきらかにおかしいメールばかりで、すぐに怪しいと分かるものばかりでした。しかし、今回は不自然な部分がなく、何の疑いも持たなかったのです。

今後の対策

不幸中の幸いで実質的な被害は無かったようなのですが、今後もフィッシングメールが来る可能性があるので、下記のように対策することとします。

  • フィッシングメールを開いて本文を見るだけなら良しとする
    メールを開いただけで個人情報が流出することは滅多にないので、メールを開くくらいは気にしなくても良しとします。(メール開くのも制限かけてしまうとストレスがたまる)
    ただし、メールを開いただけでウイルス感染してしまうケースはあるので、セキュリティソフト【WEBROOT AntiVirus】等のウィルス対策ソフトを導入し、常に最新の状態にしておく等の対策をします。
  • メール本文内で、ログインID・パスワード等を求められた場合は、フィッシングメールではないか確認する
    フィッシングメールでログインID・パスワード等を入力してしまうと、相手に知られてしまうことになるので、入力を求められた場合はフィッシングメールでないかを確認することとします。

    楽天が送っている本物のメールの送信元ドメインは、主に以下となっています。
    @emagazine.rakuten.co.jp
    @info.rakuten.co.jp
    @mkrm.rakuten.co.jp
    @rakuten.co.jp
    @shop.rakuten.co.jp

    要するに、上記以外のドメインであった場合は、詐欺の可能性があるということです。

まとめ

今回のケースでは、間一髪で実質的な被害を免れることができました。

しかし、フィッシング詐欺が年々巧妙化していることには驚かされます。楽天以外のIT業者においても、同様の被害が増加しているようです。

今後も、さらに巧妙化してくるものと思われるので、楽天等のIT業者側の対策強化を期待したいところですが、私たち個人の対策を今一度強化する必要がありそうです。

コメント