「楽天」を騙ったフィッシング詐欺が増加していると、フィッシング対策協議会やJC3が注意を呼びかけています。
添付ファイル付きのメールを送りつけてネットバンキングウイルスに感染させようとしたり、
偽のwebサイトへ誘導して個人情報などを入力させようとするものです。
メールの件名や文章が巧妙化しているので、十分ご注意ください。「何かの間違いかな」と
確認しようとファイルやサイトを開かないことが肝要です。
詳細は以下の通りです。
<2023年8月1日更新情報>
件名の例
楽天銀行からのお知らせ[追加認証を一時制限しました]
楽天銀行のメール設定に異常が発生しています
【重要・緊急】楽天銀行のご利用を制限している
(上記以外の件名の可能性もあります)
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
https://rakuten.bank.●●●●.cn/
https://rakuten.bank.●●●●.com/
https://rakutena●●●●.com/
https://login.ountai●●●●.top/
https://feis.rakuiten-baink.co.jp.●●●●.com/
(上記以外の類似フィッシングサイトが公開される可能性もあります)
出典:フィッシング対策協議会
<2023年5月18日更新情報>
件名の例
【rakuten Rakuma】アカウントの異常ログインについて
(上記以外の件名の可能性もあります)
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
・メール内の URL
https://x02●●●●.asia/index.php?id=●●●●
https://mgr●●●●.asia/index.php?id=●●●●
・転送先の URL
https://retysd.vi●●●●.com/
https://trhadfg.je●●●●.com/
(上記以外の類似フィッシングサイトが公開される可能性もあります)
出典:フィッシング対策協議会
<2022年11月10日更新情報>
件名の例
【楽天市場】アカウントの支払い方法を確認できず、注文をキャンセルできません.
【楽天市場】アカウントの支払い方法を確認できず、注文を出荷できません.
【楽天市場】情報の有効期限が切れ、アカウントの使用が停止されました.
【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました.
(上記以外の件名の可能性もあります)
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
・メール内の URL
https://rebrand.ly/●●●●
hxxp://viajep●●●●.com/jp
hxxp://airben●●●●.com/jp
・転送先の URL
https://allpic●●●●.com/jp.php
https://austri●●●●.com/jp.php
https://bigcit●●●●.com/jp.php
https://bivoua●●●●.com/jp.php
https://chefbe●●●●.com/jp.php
https://cluben●●●●.com/jp.php
https://creati●●●●.com/jp.php
https://geogra●●●●.com/jp.php
https://global●●●●.com/jp.php
https://headli●●●●.com/jp.php
https://heryer●●●●.com/jp.php
https://insanf●●●●.com/jp.php
https://jgccas●●●●.com/jp.php
https://khambe●●●●.com/jp.php
https://leggat●●●●.com/jp.php
https://lularo●●●●.com/jp.php
https://minere●●●●.com/jp.php
https://mommar●●●●.com/jp.php
https://nyxcos●●●●.com/jp.php
https://ogreen●●●●.com/jp.php
https://pareto●●●●.com/jp.php
https://ready-●●●●.com/jp.php
https://sanagr●●●●.com/jp.php
https://squeez●●●●.com/jp.php
https://thediy●●●●.com/jp.php
https://threes●●●●.com/jp.php
https://tplwjs●●●●.com/jp.php
https://videow●●●●.com/jp.php
https://xxcys●●●●.com/jp.php
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2021年7月28日更新情報>
件名の例
楽天カードからのお知らせ
【最終警告】楽天カードからのお知らせ
【重要なお知らせ】楽天カードの利用確認
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
https://www.rakuton-jp.●●●●/
https://www.rakotem-card.●●●●/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2021年3月4日更新情報>
件名の例
【楽天市場】障害解消: 複数サービスダウン復旧のお知らせ
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
https://●●●●-rakuten.site/
https://rakuten-●●●●.work/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2020年6月26日更新情報>
件名の例
[重要なお知らせ] 年次本人確認 [ID0045-99045●●●●]
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
https://updating.assistance.jp.●●●●.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2020年6月5日更新情報>
件名の例
【注意喚起】不審なメールにご注意ください
ユーザID確認-パスワード再設定手続きのご確認
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
・メール内の URL
https://raku●●●●.xyz
・転送先の URL
https://memebir.raku●●●●.work/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2020年4月16日更新情報>
件名の例
【緊急】楽天カードから緊急のご連絡
実際に送られてくるメールの例:
出典:JC3
<2020年3月2日更新情報>
件名の例
【楽天市場】お支払い方法を更新してください(自動配信メール)[時刻]
【重要】楽天株式会社アカウントの 情報を確認する必要があります [日時]
[楽天]ログインしましたか?([日時])
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
http://rakuten-card.co.jp.●●●●.ddnsfree.com/signin.php?●●●●
http://●●●●.ddnsfree.com/
http://grp01.id.rakuten.co.jp.●●●●.info/
http://●●●●.world/
http://ruanzjp.●●●●.cn/
http://www.●●●●.shop/
http://attention-account-recovery-supprt-●●●●.info/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2020年1月10日更新情報>
件名の例
[楽天]ログインしましたか?([日付 時刻])
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
・メール内の URL
http://www.rakuten-card.co.jp.userid●●●●.●●●●.●●●●.com/?token=●●●●&email=●●●●
・転送先の URL
http://www.rakuten-card.co.jp.userid●●●●.●●●●.●●●●.com/login.php?token=●●●●
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2019年10月28日更新情報>
件名の例
Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL例:
http://www.rakuten.co.jp.●●●●.net/
https://www.rakuten.co.jp.●●●●.net/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2019年6月12日更新情報>
件名の例
【重要】楽天株式会社から緊急のご連絡
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
・メール内の URL
http://redirect-●●●●-rakuten.com/
・転送先の URL
http://account-recovery-●●●●-rakuten.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:JC3
フィッシング対策協議会
<2018年11月13日更新情報>
件名の例
【楽天市場】注文内容ご確認(自動配信メール)
実際に送られてくるメールの例:
※青い数字にはランダムな値が入ります
出典:JC3
<2018年7月26日更新情報>
件名の例
【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を
実際に送られてくるメールの例:
※00000000にはランダムな値が入ります
出典:JC3
<2018年7月19日更新情報>
件名の例
カード利用のお知らせ
実際に送られてくるメールの例:
出典:JC3
<2018年7月6日更新情報>
件名の例
【楽天市場】注文内容ご確認(自動配信メール)
実際に送られてくるメールの例:
※青い数字にはランダムな値が入ります
出典:JC3
<2018年6月27日更新情報>
件名の例
【楽天カード】カードご請求金額のご案内
実際に送られてくるメールの例:
<2018年6月7日更新情報>
件名の例
【速報版】カード利用のお知らせ(本人ご利用分)
【楽天市場】注文内容ご確認(自動配信メール)
実際に送られてくるメールの例:
※青い数字にはランダムな値が入ります
<2018年3月26日更新情報>
件名の例
【楽天市場】注文内容ご確認(自動配信メール)
フィッシングサイトのURL例:
http://●●.●●●●.com/
http://●●.●●●●.ec/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
実際に送られてくるメールの例:
出典:フィッシング対策協議会
<2018年3月2日更新情報>
件名の例
口座振替日のご案内【楽天カード株式会社】(楽天カード)
メール内の不審なファイルへのリンク(例):
http://rakuten-card.co.jp/client00000000/chargedamount(※)
http://rakuten-card.co.jp/serviceinformation/00000000(※)
http://rakuten-card.co.jp/e-navi/option00000000(※)
※00000000にはランダムな数字が入ります
<2018年2月7日更新情報>
件名の例
カード利用のお知らせ
実際に送られてくるメールの例:
対策
・身に覚えのないメールの
リンク先や添付ファイルを開かない
・ウイルス対策ソフトを使用する
万一開いた際にブロックします
※過去にJC3から報告されたウイルス付きメールの情報については、こちら をご確
認ください。
(JC3のwebページが開きます)