楽天をかたる怪しいメールについて、過去の自分の失敗談も含め備忘録を残したいと思います。

※これは素人の検証です。 ※スマホに来たメールを基にした検証です。 ※PCでメールを開いた場合、メールタイトルに[SPAM]と記載されている場合が多いのですぐにフィッシングメールだと分かります。

1. 楽天をかたるフィッシングメール「ご注文ご確認（自動配信メール）」

2. 楽天をかたるフィッシングメール画像の例

3. 楽天から届く正式なメール画像の例 / フィッシングメールと正式なメールとの違い

4. 自分の失敗談

※メニューらしきものを書いてみましたが、記事内にアンカーを打てないのでクリックしてもジャンプしません。。。申し訳ありませんが、スクロールしてください。

1.楽天をかたるフィッシングメール「ご注文ご確認（自動配信メール）」

今に始まったことではありませんが、楽天をかたるフィッシングメールが出回り続けています。自分にも定期的に何通もの同じようなメールが来ます。

一番多いメールの件名が、【楽天市場】ご注文ご確認（自動配信メール）です。

今回の備忘録には、この楽天をかたるフィッシングメールについて書きたいと思います。まずは、楽天をかたるフィッシングメール画像の例をご覧ください。

2.楽天をかたるフィッシングメール画像の例

下の画像のような購入した覚えのない商品に関する確認メールが送られてきます。最初にこのメールが来た時には、かなり動揺しました。

• 「アカウントを乗っ取られた？」

• 「とりあえず、買ってないことを伝える必要？」

• 「早くキャンセルしなきゃ！」

上記のようなことが頭の中をめぐり、プチパニックです。

でも、まずは落ち着いてください。

楽天を利用している方であれば、購入履歴を確認すれば自分がこの商品を購入していないことを確認できますし、クレジットカード決済であればクレジットカードの利用明細を確認すれば済むことです。

ここで焦って、メール内に記載されている「お問い合わせ先」などには、絶対に連絡してはいけません。また、リンクをタップ（クリック）してはいけません。

フィッシングメールに記載されている店舗名は、実際に楽天市場に出店している店舗の実名ですが、電話番号が異なります。また、リンク先URLは、デタラメで楽天とは全く関係のないサイトへ誘導されるか、添付ファイル（Zipファイルなど）のダウンロードを促されます。

以下の画像は、楽天をかたるフィッシングメールの例です。

↑変な文字列は、要注意

以下に載せた楽天から届く正式なメールとよく見比べてください。いくつかの異なる点がわかると思います。

3.楽天から届く正式なメール画像の例とフィッシングメールと正式なメールとの違い

※スマホ画像なので縦長過ぎで申し訳ありませんが、半端に割愛するよりもそのまま載せた方が良いと思ったので、そのまま載せています。

画像が縦長なので、まずフィッシングメールと正式なメールの相違点をまとめておきます。

(1)楽天の登録名（購入者名）が記載されていない

• フィッシングメールの場合

いきなり本文から始まっています。楽天に登録した購入者が記載されていません。

• 正式なメールの場合

必ず本文の最初に購入者名（楽天に登録してある名前）が記載されています。

(2)リンク先のURLが違う

メール内にいくつかのリンクがありますが、フィッシングメールと正式なメールではリンク先が異なります。リンク先URLに「rakuten」の文字はなく、見たこともないURLになっている場合がほとんどです。また、Zipファイルをダウンロードするよう促される場合もあります。

怪しいと思ったメールに記載されているリンクは、絶対にタップしてはいけません。

先にも述べましたが、リンクをタップすると楽天とは全く関係のないサイトへ誘導されるか、添付ファイル（Zipファイルなど）のダウンロードを促されます。この際に、ユーザー名、パスワードなど個人情報を抜き取られてしまう恐れがあります。十分にご注意ください。

番外：iPhoneでリンク先URLを確認する方法

iPhoneの場合ですが、メールに記載されているリンク先URLを確認したい場合は、タップ（指でリンクを押してすぐに指を離す）ではなく、長押し（指でリンクを押しっぱなしにする）で確認できます。タップではなく、必ず長押ししてくだい。おかしなリンクに飛ばされると危険性が高まってしまいます。

(3)以下の4つの項目の記載がない

• フィッシングメールの場合

①メール内の「詳細」欄（赤ラインに白抜き文字の個所）に「注文者」が記載されていない。

②「最近チェックした商品」が記載されていない。

③「あなたにおススメの商品」が記載されていない。

④「楽天グループからのお知らせ」が記載されていない。

• 正式なメールの場合

上記の4項目が記載されています。

(4)フィッシングメールには、メール内に無意味な文字列がある。※これに関しては、無意味な文字列がない場合もありますのでご注意ください。

以下の画像は、楽天から届く正式なメールの例です。

4.自分の失敗談

始めてこのような楽天をかたるフィッシングメールが来た際、当然のことながら動揺しました。パッと見た感じ、差出人のメルアドは楽天のメルアドですし、画像も本物っぽいので。。。また、自分が購入したとされる商品が全く知らない他人の家に送られ、支払いは自分。このままでは実害が出てしまうとパニックです。

そこで焦ってしまい、メール内のリンクをタップしてしまいました。結果は、Zipファイルのダウンロードを促されました。そこで始めて「これはフィッシングメールだ！」と分かりました。

もちろん、添付されたZipファイルをダウンロードせずにメールはすぐに削除しました。しかし、パニック状態な上にリンクをタップしてしまったという事実が、小心者の自分には重くのしかかります。その不安はしばらく続き、とても嫌な思いをしました。

その後何も起こっていないので、今のところ問題はありません。

楽天に限らず、多くのフィッシングメールが横行しています。くれぐれもご注意ください。

#楽天 #フィッシング #フィッシングメール