【架空請求】【楽天市場】お支払い方法を更新してください(自動配信メール) 9:34:07 AM 楽天市場を名乗る迷惑メールが来たので登録しました

みこと

楽天のクレジットカードは使ってないのに残念ながら楽天会員情報を更新出来ませんでしたと怪しい迷惑メールが届きました

迷惑メールの設定をしていますが毎日のように架空請求業者から迷惑メールが届きメールの内容を見てみると明らかに詐欺メールと分かる内容だったのでRakuten(楽天)カードの架空請求業者から届いた迷惑メールに実際に登録してみるとどうなるのか?実験してみました。この実験はVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使いウイルス対策をしています。

ことみ

危険な実験をしています。絶対にマネをしないでくださいね

迷惑メールの内容

Rakuten(楽天)カードの架空請求業者

から届いたメールの内容はコチラです

迷惑メールの内容

お支払い方法を更新してください(自動配信メール) 9:34:07 AM

myinfo@rakuten.co.jp


楽天会員お客様 

残念ながら、あなたのアカウント楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。

ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

どうぞよろしくお願いいたします。

発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

フィッシングサイトへの誘導メールではメール内容が英文などを機械的に日本語翻訳したような怪しい文章で更に今から24時間以内にご確認がな良い場合はアカウントをロックしますと不安になるような警告メールが届きますが。本物の契約内容の確認メールの場合はいきなり◯◯時間以内に契約情報を更新して下さいと案内メールは来ません。

以前メインブログでAmazonの架空請求業者から届いた迷惑メールを紹介した時のメールの内容と全く同じです。

その時のメールの内容はこちらで

Аmazon お客様 

残念ながら、あなたのアカウントАmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-090-8848/030908848までお電話ください。

お知らせ:

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

Amazonの部分が楽天に変わっただけです

このAmazonの架空請求業者の03-090-8848/030908848に電話をしてみました東京の電話番号は03-4桁-4桁ですが、03-090でひと桁足りない電話番号です。使われていない電話番号と分かりましたが一応確認でもし電話が架空請求業者に繋がってもいいように184で着信非通知設定をして電話を掛けてみましたがやはりこの番号は現在使われておりませんとアナウンスがあ流れ存在しない電話番号でした。

みことさんもこのメールは架空請求業者さんからの迷惑メールだと分かったので

みこと

架空請求業者さん楽天のクレジットカードは使ってないからアカウントロックしてもらって大丈夫ですよ

ことみ

でも、楽天の架空請求業者さんからの詐欺メールせっかくなので登録するとどうなるのか?実験します

偽サイトを覗いてみました

さっそくメール文章のリンク先をクリックして偽サイトを覗いてみました。やはり偽サイトで次に表示されたページはYahooの警告ページでした。

⚠Yahoo注意喚起

⚠ご確認下さい!

アナタがアクセスしようとしている下記のリンク先はYahoo JAPANのサイトではありませんIDやパスワードを要求するサイトにご注意下さい。

偽サイトのアドレスhtttp://◯◯◯◯….

この警告は、迷惑メールフォルダー内のメールからYahoo Japan以外のサイトにアクセスしようとした時に表示されます。今回のメールが迷惑メールではない場合は「迷惑メールフォルダに振り分けられたくないメールが有る」をご確認下さい詳しくわ「IDやパスワードをだまし取ろうとするページについて」をご確認下さいと注意喚起が表示されます。

みこと

⚠注意喚起が表示されていますが無視してこのまま続けますね

本物と偽サイトの違い

警告を無視してリンク先をクリックすると次に表示されたページは楽天e-NAVI:ログイン画面ですがこれは本物のサイトではなく偽物のサイトです。

偽物の楽天e-NAVI:ログイン画面です
本物の楽天e-NAVI:ログイン画面です

偽物の楽天e-NAVI:ログイン画面は見た目は本物の楽天のログイン画面と変わりませんがよく見ると幾つか違いが有るので本物と偽物サイトの区別がつきます。

アドレスで確認する

ことみ

本物か偽物のサイトかを区別するにはアドレスで確認しましょう

本物のサイトのアドレスは

https://www.rakuten-card.co.jp/e-navi/ですが

偽物のサイトは?

grp.01.id.rakuten.co.jp371a237375ca86693d80d037e…..

今回の偽サイトのアドレスは本物の楽天e-NAVI:ログインとは全く関係のないアドレスになっていてアドレスバーの所には危険と⚠注意喚起が表示されます。

最近の大手の通販サイトではセキュリティー強化の為にhttps://◯◯◯になっていますが偽サイトはhttp://◯◯◯です。

https:とは

HTTPS (Hypertext Transfer Protocol Secure) は、HTTPによる通信をより安全に(セキュアに)行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。HTTPSを利用するメリットは、通信が暗号化されるため、改竄、盗聴などの攻撃を防ぐことができる、SEOに有利になる。検索エンジン最王手のGoogleがHTTPSの導入を推進しているため、自社検索サービにおいてHTTPSを使用するWebサイトを優遇。

https://ja.wikipedia.org/wiki/HTTPS

無効なリンク

偽サイトのセキュリティー対策を見直しませんか?『詳細はコチラ』や右上の『日本語』、『English』、『筒体中文』、『楽天会員に新規登録(無料)してサービスを利用する』下の方に有る『個人情報保護方針』同意してログイン、ユーザID・パスワードを忘れた場合』『ヘルプ』などのサポートページへのリンク先は全てダミーです。偽サイトなのにSTOPパスワードの使い回しの注意喚起が有るのも面白いです。

みこと

偽サイトはサポートページへのリンク先はクリックしても別ページに移動はしないページ移動してもこのページは表示出来ませんとエラーが表示されます

ステアカウントを使って登録

ことみ

それでは実際にステアカウントを使って登録してみます⚠間違ってココまで来てしまった方は引き返して下さい
偽情報を入力します

楽天会員ログイン

ユーザID

suteakaunto@desu.com

パスワード

damasarenaiyo

みこと

フィッシング詐欺には偽情報で十分ですね

本物のサイトの場合は

本物のサイトはエラーが表示される

Rakuten ユーザID、パスワードの入力に誤りが有るか登録されていません。正しいユーザIDパスワードを入力してもログイン出来ない場合はこちらからパスワードの再設定を行って下さい(なお、楽天でパスワードの初期化を行っている場合が有ります詳細はこちら)とエラーメッセージが表示されますが、、、

偽サイトの場合は?

偽情報を入力しても次のページに進みRakuten楽天会員情報管理と言うぺーじにすすみました。

アカウントの更新のお願いコレは偽サイトです

Rakutenのセキュリティシステム。私たちは最近、珍しいログイン活動を発見しました。アカウントを保護するには、必要な手順を続けてください。

⚠お支払い方法を更新してください!

中断して申し訳ありませんが、お支払い方法の認証に問題があります。お客様情報を保護するため、お客様情報が当社のシステムに対して検証されるまで、当社システムは一時的にお客様のアカウントに制限を設けています.この手続きを完了した直後にアカウントを元に戻すことができます. 続ける

このページも機械的な文章で日本語がおかしいのとサポート画面へのリンク先などはダミーリンクでクリックしても他のページに移動する事は出来ないのでこのまま次に進むしか無さそうです。

ことみ

それは大変ですねセキュリティ対策の為にスグに更新しないと(ウソ)では次に進みますね

本人連絡先の確認

会員情報のトップ⇨本人連絡先の確認⇨本人連絡先の変更

以下の項目を入力し、『以下の規約に同意して入力内容を確認する』ボタンを登録してください(ご家族など、本人以外の情報はご登録いただけません)

(偽サイト)名前、住所、連絡先などの入力画面

楽天会員規約/楽天スパーポイント利用規約/楽天アフェリエイトパートナー規約の説明文が書いてあり本物のサイト風に見せています。

利用規約画面

みこと

それでは適当に偽情報を入力しますね
偽情報を入力します

メールアドレス: suteakaunto@desu.com

郵便番号: 252-0001

住所: 新潟県沖縄市架空マンション

生年月日: 2099/14/55

電話番号: 03-090-8848/030908848

偽サイトの場合は適当に入力しても新潟県沖縄市や新潟に住んでるのに03-090-8848(東京の電話番号)生年月日2099年ってまだ産まれてもいないのに入力に誤りがありますとエラーメッセージが表示されません

みこと

エラーで再入力を求められないのでこのまま次のページに進みますね

クレジットカード情報の確認

会員情報管理⇨クレジットカード情報の確認

(偽サイト)クレジットカードの入力画面

国内決済用クレジットカード情報の入力画面が出てきましたココではカード会社やカード番号とパスワードなどを聞かれます。一つ前までのページでは適当に入力しても入力に誤りが有り再入力を求められませんがクレジットカード情報の入力画面では再入力を求められます。

(偽サイト)クレジットカード情報の入力画面

カード会社: VISA

カード番号: 4279-5551-0121-4567-853

カード有効期限: 2月37年

セキュリティコード: 123

カード名義: MIKOTO MIKAKA

クレジットカード番号などの桁数をエラーが表示されないように入力します

みこと

それでは以下の規約に同意して、入力内容を確認をクリックしますね

本人認証確認画面

次のページはクレジットカードの本人認証をする確認画面が表示されます

偽サイトクレジットカードの本人認証の確認画面

Added 3D Secure Protection

■本人認証を行います。Secureのパスワードをご入力ください。会員専用サイトのパスワードとは異なりますのでご注意ください。

■ジャパンネット銀行のデビットでは、安全にインターネット決済をご利用いただけるよう認証サービスを通じてご本人さま確認を行っております。

■ログインID、ワンタイムパスワードが、加盟店へ通知されることはありません

加盟店: rakuten.co.jp

ご利用金額: JPY0

ご利用日: 2020/1/22

ログインID: Mikoto Mikaka

パスワード: damasarenaiyo

みこと

ココも適当に入力して送信をクリックします

登録が完了すると?

住所や連絡先、クレジットカードのに偽情報を全て入力して手続きが完了すると次に表示された画面は、、、

手続き完了画面

Rakuten おめでとう!これで、必要な手順をすべて完了したため、アカウントにアクセス出来ます。これで架空請求業者に偽情報を教えた事になります。そして完了をクリックすると、、、

本物の楽天(Rakuten)サイト

本物の楽天サイトに移動します。

みこと

架空請求業者さんこちらこブログネタになる情報を頂き有難うございます\(^o^)/

フィッシング詐欺に騙されない為には

最近の架空請求業者からの詐欺メールに本物のサイトとチョット見ただけでは見分けが付きにくくなっています。そして騙されないようにするにはどう予防対策すればいいのか?対処方法を紹介します。

契約内容の確認は公式サイトから

amazon、楽天、クレジットカードその他、会員登録をしている契約内容の確認はメールからのリンク先を使わないで公式サイトのログイン画面から契約内容を確認する事。少し面倒かもしれませんがメールの場合は架空請求業者からの迷惑メールの可能性があり情報を抜き取れてしまう恐れがあります。迷惑メールの設定をして怪しいメールはスグに削除しましょう。

みこと

公式サイトからログインするこの方法が一番簡単で最も効果の有る予防対策です

フィッシングサイトに来てしまった場合

このサイトは本物のサイト?フィッシングサイト?か分からずに怪しいページに来てしまった場合はまずはアドレスで確認しましょう最近のAmazon、楽天、クレジットカード会社のサイトなどほとんどのWEBさいとのアドレスはセキュリティが高いhttps://◯◯◯のアドレスから始まります。偽物のサイトはアドレスバー⚠マークが表示されたりamazon.co.jpがannazon.co.jpでmの部分がnnになっていたりチョット見ただけでは区別が付かないけどよく見ると簡単にフィッシングサイトと分かります。そしてウイルスソフトを使ってウイスルスキャンをしておきましょう。

ことみ

本物か偽物の区別をするにはアドレスで確認するのも予防対策の一つです

間違って登録してしまった場合

フィッシングサイトと気づかずに間違って登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカードを利用停止の手続きをしましょうそして警察に行って相談しましょう被害届を出しておかないと『保証適用外』で自分で使って無くても全額支払う事になります。

ことみ

悩んでないですぐにカードの利用停止の手続きと警察に被害届を出しましょう

最後に

最初にも書きましたがこの実験はVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしウイルス対策をしてステアカウントを使って実験しています。とても危険な実験なので絶対にマネをしないで下さい。フィッシング詐欺は今回の例ではなく他にも沢山あります。また架空請求業者から詐欺メールが届いた時は登録するとどうなるのか?を紹介したいと思います。最後まで読んで頂き有難うございます。

#Rakuten #クレジットカード #楽天市場 #架空請求 #拡散希望 #はてなブックマーク #wordpress #みことにおまかせ #VMware #windows #Linux

投稿日2020/2/1 11:30

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA