皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

16日（月）、17日（火）に続き、19日（木）も何もできませんでしたがご容赦ください。

さて、今日は冒頭に書いた『楽天カード』の『フィッシング詐欺』メールに関してお伝えします。

楽天カードの詐欺メールが拡散される

昨日の日曜日、『楽天カード』を騙る『フィッシング詐欺』と思われるメールが非常に多く拡散されたようです。

最近は内容が非常に巧妙化しているため見分けづらいところではありますが、必ずどこかに問題の箇所は存在します。

例えば今回の場合、楽天カード側の不正利用検知システムによって第三者による不正利用を検知したため連絡をして欲しいというメールで、連絡先の『信用管理グループ モニタリングチーム』という部署も実際に存在しますし、記載の電話番号をインターネットで検索すると、実際に電話を掛けて問題がないことを確認できてホッとしたというブログ記事なども散見されます。

それにプラスし、文末の楽天カード株式会社へのリンクも正規の楽天カードへのリンクが張られています。

しかし、メッセージをテキストではなく『HTML』で表示させた場合には一箇所だけ問題のある誘導リンクが張られているところがあります。

今回のメールには『クリックしてアカウント確認を入力します』とされており、その先の偽サイトにて『ID』や『パスワード』を盗み取る手法のようです。

（冒頭下部の画像を参照）

楽天カードのコールセンターによると非常に多く拡散しているとのことで、念のために『ID』と『パスワード』の変更をお願いしているそうです。

このような場合で不安になった場合、正規のサイトから問い合わせ電話番号を調べ、そこに電話で確認を行うことが安全と言えます。

くれぐれもお気を付けください。

それは、多くの人が日々利用しているサービスなどであったりします。

（注：モザイクはこちらで加工したものです。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ここ数日の間に複数のフィッシング詐欺メールが拡散している件ですが、少なくとも2つのものが拡散されています。

偽装された詐欺メールが拡散中

私が確認している限りでは2つのフィッシング詐欺メールが拡散しています。

まず1つは、『Microsoft（マイクロソフト）アカウントチーム』を差出人とする、『不審なサインイン』を警告するものです。

内容的には、『オフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。』に加え、サインイン情報としてWindowsシステム、IPアドレス（地域）、日時、そして検証作業を促す『今すぐ認証』のリンクが貼られています。

このリンクをクリックした先に何らかの仕掛けがあるものと思われます。

このフィッシング詐欺メール本文の先頭には非常にフォントサイズの大きい『不審な動きがあります』という記載があり、真ん中あたりには、以前にも使われたサイイン情報の記載があることから、フィッシング詐欺であることに比較的気付きやすいものです。

もう1つは、『楽天市場』を装った、『注文内容ご確認（自動配信メール）』を件名にしているものです。

こちらの場合、本物の楽天市場から配信されるHTML形式のメールに似せたものになっており、随所にリンクが貼られています。

もちろん、リンク先は全く無関係のURLになっており、そのリンクをクリックした先に何らかの仕掛けがあるものと思われます。

ただし、注文日付が1月のものとなっているため、それを見れば明らかにおかしいということは直ぐにわかります。

身に覚えがない場合はもちろん、不安な場合においてはメール本文のリンクをクリックせず、ブラウザに直接URLを入力したり、インターネットの検索結果、スマートフォンの正規アプリなどから自身の購入履歴などを確認すれば問題は起きません。

これらのメールは数日間継続的に配信される可能性がありますが、間違っても本文中のリンクをクリックしてしまわないよう、十分ご注意ください。