ある日、楽天からメールが
ある日の事、突然楽天からメールが送られてきました。そのメールはこのようなモノでした。
~~~~~~~
【送信元】Rakuten楽天銀行 <rakuten×jiuxinty.cn>
【件 名】[楽天]セキュリティ上の理由により、楽天会員情報の変更が必要です
【内 容】
[楽天市場]セキュリティ上の理由により、楽天会員情報の変更が必要です。
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
セキュリティ上の理由により、楽天会員情報の変更が必要です。
変更された項目:カード情報、請求先住所
※項目の追加·削除も含みます。変更された情報は、以下の楽天会員情報管理ページよりご確認いただけます。
××××××
万が一、本メールの内容にお心あたりがない場合は、お客様サポートセンターまでお問い合わせく ださい。
·セキュリティ確保の観点から、「メールアドレス」欄を変更された場合のみ、変更前のメールアドレスにもこのメールを送信させていただいております。
発行元:楽天グループ株式会社 Rakuten Group, Inc.
~~~~~~~
ふむ……。具体的な事は一切書かれていませんが、セキュリティを何かしたらしいので、個人情報を変更しないといけないらしいですね。特に個人情報に変化は無いので、どう「変更」すればといけないのかイマイチ分かりませんが、とにかくアクセスしてみた方が良いのかもしれません。
……と、1秒ほど思ってしまったんですが、ここはいったん深呼吸です。
やっぱりおかしいと思います。意味が分かりません。変更する必要が無いのに、何で変更しないといけないんでしょうか? セキュリティ上の理由って、もう少し細かく説明してもらいたいです。
今回はこのメールについて調べてみたいと思います。
公式サイトをチェック
まずは定番の公式サイトのチェックです。Googleで楽天市場のサイトに行き、調べてみると下の方に「不審なメール・WEBサイトにご注意ください」というリンクが。
クリックしてみると、楽天から送られるメールドメインの一覧が載っていました。正規のメールならきっと一致するドメインがあるはずです。
【書いてあったドメイン】
@emagazine.rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp
@rakuten.co.jp
@shop.rakuten.co.jp
【今回来たドメイン】
@jiuxinty.cn
まったく違いますね……。正規のドメインには必ず「rakuten」が入っていますが、今回来たメールにはありません。「@」の前にはあるんですが、だからと言って問題無いって事は無いですよね。
ぶっちゃけ、この時点でもうアウト判定をしても良いと思うんですが(笑)、せっかくなのでもうちょっと調べてみる事にしました。
おかしな点
このメール、細かく見てみるとおかしな箇所がたくさんあります。
まず、送信元が「楽天銀行」なのにメール文面には「楽天市場」と書かれています。「同じ楽天でしょ?」と思うかもしれませんし、実際同じグループ会社ではありますが、基本的には別々です。楽天銀行が楽天市場の情報をああしろこうしろと言う事はありえません。
また、「会員情報の変更が必要です」と言っておきながら、「変更された項目」とあります。変更されたのかされていないのかハッキリしません。それにもしも変更されていたのなら、勝手に個人情報を変えた事になり、企業としてあるまじき行為と言えます。
せっかくなのでクリックしてみた
もはや完全にアウトだとは思うんですが、せっかくなのでもう少し突っ込んでみたいと思います。書かれてあるURLをクリックしてみました。
すると、パッと見、楽天のログイン画面に辿り着いたんですが、URLが本来のURLとはまったく違います。更に、サイト内のリンクをクリックしてみても一切飛びません。更に更に、ユーザIDとパスワードを共に「bakayarou」と入れてみても普通にログインできました。
……では、ここで断言しましょうかね。このメールは詐欺であると。
絶対におかしな所はある
詐欺メールは一見すると問題無いように見えますが、細かくチェックしてみると、必ず「粗」があります。今回で言えば、メアドがおかしいというポイントがありました。
調べれば絶対に分かります。ちょっとでもおかしいと感じたら、アクションは起こさず、まずは調べてみる事をお勧めします。