フィッシング?楽天市場を装った「注文内容確認メール」の中身

楽天市場フィッシングメールタイトル

みなさんは、ネットで買い物をする事はありますか?わたしは、昔から物欲があまりない方なので、買い物自体頻度が少ないのですが、それでも月に1度以上は、贔屓にしている楽天市場で商品を購入しています。ネット購入のメリットは、何といっても、商品を買いに行く時間の節約です。

値段によっては、送料も不要なので利用している人も多い事でしょう。

しかし、そんな便利なネット通販にも煩わしい点(デメリット)があります。

それは、購入していない商品の注文メール。

これまで20年近く使用してきて、何の問題もなかった楽天カード。

ただ、調べてみると2018年4月から同様のメールが、多くの楽天ユーザーに届いていることがわかりました。

今回は実際に、わたし宛に来た偽メール(フィッシングメール)について、書きたいと思います。

同様のメールが来ている方は、ご一読いただければと思います。

「スポンサーリンク」

【これが楽天市場から来たフィッシングメール】

わたしに限らず、多くの人は毎日毎日スパム含め、たくさんのメールが来ると思います。

そんな中で、今回のように購入した覚えのない「注文内容の確認メール」が来たら、誰でも焦りますよね。

ただ、正式に注文する事で配信される同様の注文メールと、今回紹介するフィッシングメールには明らかな違いが何点かあります。

楽天のロゴマークが異なる(古い)

楽天市場の公式ページによると、今回紹介する迷惑メール(フィッシングメール)は、前述の通り、2018年4月頃から頻発に配信されています

タイトルが、『【楽天市場】注文内容ご確認(自動配信メール)』と、正式なものと同じで紛らわしいのですが、メールの画像をダウンロード表示してみると明らかにおかしな点があります。

それは、楽天マークが違うという事。

楽天は、同年7月2日より、順次マークを変更しています。

楽天マーク(新旧)

関連アプリ等、一部では左のロゴがまだ使われているものもあるようですが、楽天市場に関しては、現状右側が正しい楽天のロゴです。

実際に来たフィッシングメールを見てみると、やはりというか左の古いロゴが表示されています。

■フィッシングメール

楽天市場のフィッシングメール例

■正規購入した場合のメール

楽天市場で正規購入した際に配信されるメール例

今は、サイトでも「偽物と本物は酷似して見分けがつかない」と言われていますが、今回わたしのところに来た楽天のフィッシングメールについては、できとしては粗悪です。

※表示の仕方は、この他にもあると思われますが。

ただ、こんな明確な違いも意外とスルーされがち。

いちいちロゴの確認をする人は稀ですしね。

購入者(注文者)の名前がどこにもない

前述の通り、楽天のフィッシングメール全てではないですが、少なくとも今回の偽メールには、購入者の名前(●●様)が一切出てきません

※因みに、このパターンは結構あるようです

フィッシングメール例(購入者の名前がない)

上の画像は正式な配信メールですが、矢印部分を見てもらうとわかる通り、正式な配信メールは、●●様という具合に、購入者の名前が入っています。

しかし、偽(フィッシング)メールには、本文のどこにも購入者(注文者)の名前が入っていません。

商品の送付先についても同様で、購入者名が一切表示されていません。

■フィッシングメール

■正規の配信メール

ここから、明らかに相手を特定して送っているわけではなく、大量に送られたスパムメールだということが想像できます。

現に、今回のフィッシングメールについては、メールの送付先がわたし含め複数になっていました。

しかも、ドメインが同じ

これもフィッシングである1つの目安になります。

楽天市場のURLがおかしい

正式な楽天市場からの配信メールであるかの目安として、もう一つ。

それは、楽天市場のURLです。

フィッシングの場合、リンク先が明らかに楽天ではありません

メール本文の一番下までスクロールすると、必ず『楽天市場』の文字があります。

そこにマウスカーソルを合わせるとすぐにわかります。

今回の場合は、こんな風に画面表示されました。

※クリックはしないでください!

リンク先例

このURLからは楽天でないことが一目瞭然ですね。

<補足>

万が一誤ってアクセスしてしまった場合は、インストールされている(であろう)セキュリティソフトでパソコン内をフルスキャンしてください。

※楽天サポートでも同様の処理をするよう書かれています

【受信メールをHTML表示すると危険?】

ここまで、受信メールの設定を「HTML形式」とした場合の確認方法について書きました。

ただ、HTML形式での表示は、実は危険を伴う可能性があります

フィッシングメールの中には、添付ファイルを開かなくても、画像ダウンロードだけでウィルス感染する厄介なものもあるのです。

HTMLとは、文字サイズや効果、画像の貼り付け位置などを指定できるwebサイト上で使用できる便利な言語ですが、画像を表示する際にウィルスを侵入させる事もプログラムでできてしまいます。

ではどうするのか?

それは、受信メールのテキスト表示です

テキスト形式で表示する場合、画像部分はURL表示されるだけで、クリックしない限りは問題ありません。

確認方法の1つ目である「ロゴ表示」は使えませんが、2つ目(購入者名有無の確認)、3つ目(楽天市場のURL)の確認は可能です。

全受信メールをテキスト表示する方法

ここからは、Outlook2013での確認方法を説明します。

【設定手順】

1.メニューバーの「ファイル」をクリックし、「オプション」を選択

2.画面左端にある項目一覧から、「セキュリティセンター」をクリック

3.「セキュリティセンターの設定」ボタンをクリック

4.画面左端にある項目一覧から、「電子メールのセキュリティ」をクリックし、画面中央の『テキスト形式で表示』項目にチェック

受信メールのテキスト形式表示設定箇所

ここまで設定して、Outlook自体を再起動すると、メールは全てテキスト形式で表示されます。

下に、同じ個所のテキスト形式表示とHTML形式表示のサンプルを載せておきます。

■テキスト形式の表示例

テキスト形式表示

※楽天市場のURLが明らかにおかしいですね・・・

■HTML形式の表示例

HTML形式表示

【楽天市場で購入履歴を確認】

ここまで、メールそのものについての確認箇所について説明してきましたが、できればメールそのものを見ずに削除できれば、一番簡単です。

しかし、いくら購入した事実がないとはいえ不安は残ります。

では、どうするか?

最も簡単な方法は、楽天市場にログインし、自分の購入履歴を確認する事です。

公式ページでも、「購入履歴に注文履歴が載っていなければ注文はされていない」とはっきり書かれています。

楽天市場ヘルプ

まずは、購入履歴で、フィッシングメールにあるような商品の購入がない事を確認し、その後、メールを削除(ゴミ箱からも削除)する。

これが賢明な方法のようです。

【まとめ】

これまでも様々なフィッシングメールは来ていましたが、今回の注文内容確認メールは正直焦りました。

カード番号が漏洩してしまえば、悪意のある第三者が購入することは充分あり得ますし、たまたま同じタイミングで商品を注文していれば、気にもせず本文のリンクをクリックして・・・なんてことになっていたかもしれません。

みなさんも気を付けてください。

ページ先頭へ戻る

「スポンサーリンク」

シェアする

  • このエントリーをはてなブックマークに追加

フォローする