2025年4月21日現在、楽天証券を装った詐欺メール「【重要なお知らせ】楽天証券公式LINEアカウントのご案内とフィッシング対策のお願い」が出回っています。
このメールは、公式LINEに登録すると重要なお知らせをリアルタイムで受け取れるとして、偽のLINE公式アカウントの友達追加を誘導する詐欺メールなので注意してください。
目次
「楽天証券公式LINEアカウントのご案内とフィッシング対策のお願い」詐欺に注意
2025年4月21日現在、楽天証券の公式LINEアカウントの運用を開始したとして、偽のLINE公式アカウントの友だち追加を誘導する詐欺メールが出回っています。
平いつも楽天証券をご利用いただき、誠にありがとうございます。
昨今、楽天証券を装ったフィッシング詐欺や不正アクセスの報告が増加しております。
お客様の大切な資産と情報を守るため、当社では「楽天証券公式LINEアカウント」の運用を開始いたしました。
■□━━━━━━━━━━━━━━━━━━━━
公式LINEにご登録いただくことで、
以下のような大切なお知らせをリアルタイムで受け取ることができます。
━━━━━━━━━━━━━━━━━━━━━━━□■
・緊急時のセキュリティ通知
・重要なお知らせやシステム情報
・各種キャンペーン・サービスのご案内など■ご利用確認はこちら
(後略)
投資詐欺?偽のLINE公式アカウントに誘導
メール内のリンク先を確認したところ、楽天証券の公式サイトを模倣したフィッシングサイトになっており、楽天証券チャットサポートを装ったLINE公式アカウントの友だち追加を求められました。
実際に偽アカウントを友だち追加したところ、質問への回答内容にあわせて最適なグループに案内するといった内容のメッセージが届いたことから、投資詐欺の可能性が高いと考えられます。
またIDやパスワード、取引暗証番号の詐取を目的としている可能性も考えられるため、LINEに友だち追加しないよう注意してください。もし追加してしまった場合は、以下の手順でブロックしてください。
- 「LINE」を開く
- 「ホーム」を開く
- 「友だち」をタップ
- 「公式アカウント」をタップ
- 不審なアカウントを右から左にスワイプ
- 「ブロック」をタップ
- 確認画面で「ブロック」をタップ
楽天証券のメールアドレスに偽装された詐欺メール
楽天証券を装った詐欺メールは筆者のメールアドレス宛にも複数届いており、差出人メールアドレスは「楽天証券からのお知らせ <[email protected]>」と表示されていました。
メールのドメインは楽天証券のものですが、メールヘッダで確認できる送信元の正当性(DKIM・SPF・DMARC)を確認したところ、すべての認証が失敗または未署名となっていました。
●●●; dmarc=fail header.from=rakuten-sec.co.jp; dkim=none; spf=softfail smtp.helo=rakuten-sec.co.jp; spf=softfail smtp.mailfrom=rakuten-sec.co.jp; arc=none smtp.client-ip=180.121.90.174
楽天証券では当社を装った不審メールへの対策として、DKIM / SPF / DMARCといった機能を用いることで、お客様が利用されているメールサービス側で楽天証券から送られたメールであるかどうかの仕分けを行うための情報を通知しております。
引用:楽天証券
また送信元のIPアドレスを確認したところ、すべて中国のサーバーから送信されていることが判明したため、このメールは詐欺メールと判別できます。
| 送信元 IPアドレス | 国 |
|---|---|
| 171.211.48.45 | 中国 |
| 114.231.119.153 | 中国 |
| 114.223.188.134 | 中国 |
| 171.211.56.128 | 中国 |
| 180.121.90.174 | 中国 |
IDやパスワードを伝えてしまった場合について
LINEやフィッシングサイトでIDやパスワードを入力してしまった場合は、すぐに「ログインパスワード・暗証番号の変更手続き」から変更してください。また、カスタマーサービスセンターに連絡することで、取引やログイン、出金等を防ぐことができます。
コメントを投稿する(承認後に反映)