2019年12月12日現在、楽天株式会社を騙る悪質なフィッシング詐欺メール『【重要】楽天株式会社から緊急のご連絡〜カスタマセンターからのご案内』の受信が相次ぎ報告されており、内閣サイバーセキュリティセンター(NISC)などが注意喚起しています。
【注意喚起】(1/2)
「【重要】楽天株式会社から緊急のご連絡 」という件名で、楽天株式会社 をかたるフィッシングメールが拡散中だとしてJC3(日本サイバー犯罪対策センター)が注意喚起をしています。
本文中のリンクは フィッシングサイト への誘導です。注意してください!(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2019年12月12日
目次
カスタマセンターからのご案内、詐欺サイトに誘導
今回受信が相次ぎ報告されている楽天株式会社を騙るフィッシング詐欺メールは、クレジットカード情報が不正ログインにより使用された可能性があるといった内容で届き、引き続き楽天を利用するためにはアカウントを更新する必要があるとして、フィッシング詐欺サイトに誘導するものになっています。
件名:【重要】楽天株式会社から緊急のご連絡
【重要】カスタマセンタ-からのご案内
【重要】楽天株式会社から緊急のご連絡
下記内容をご確認いただきますよう、何卒お願い伸し上げます。
お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。ここをクリック
上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。楽天市場
発行元:楽天株式会社
楽天市場のフィッシング詐欺サイトは現在も稼働中
上記フィッシング詐欺メールのリンクにアクセスすると、楽天市場公式サイトを装ったウェブページが開きます。こちらのページで楽天アカウント(ID/パスワード)、連絡先等の個人情報、クレジットカード情報を入力してしまうと、第三者に個人情報が流出する恐れがあるので絶対に入力しないよう注意が必要です。
なお、フィッシング詐欺サイトは執筆時点(2019年12月12日15時30分)も稼働していますが、Googleセーフブラウジングが危険なサイトとして認識しているため、アクセスする前に危険性を察知できることがほとんどだと思います。
フィッシングサイトで個人情報を入力した場合
万が一フィッシングサイトで楽天アカウント(ID/パスワード)や個人情報を入力した場合、すぐに楽天市場の会員情報管理ページでパスワードを変更し、アカウント情報(メールアドレス、連絡先、住所等)が第三者によって変更されていないか確認してください。
アカウント情報の確認・変更を終えたあとは、不正に商品が購入されていないか購入履歴ページの確認、アカウントに登録してあるにクレジットカードや銀行口座に不明な請求が届いていないか確認してください。
また登録クレジットカード会社や銀行口座会社には、フィッシング詐欺サイトで情報を入力した旨を報告して今後の対応を相談するようにしてください。
コメントを投稿する(承認後に反映)