フィッシング対策協議会(Council of Anti-Phishing Japan)は11月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|楽天市場および楽天カードをかたるフィッシング (2022/11/10)」において、楽天市場および楽天カードを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されている(下記以外の件名が使われている可能性もある)。
- 【楽天市場】アカウントの支払い方法を確認できず、注文をキャンセルできません.
- 【楽天市場】アカウントの支払い方法を確認できず、注文を出荷できません.
- 【楽天市場】情報の有効期限が切れ、アカウントの使用が停止されました.
- 【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました.
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
【メール内のURL】
- https://rebrand.ly/●●●●
- hxxp://viajep●●●●.com/jp
- hxxp://airben●●●●.com/jp
【転送先のURL】
- https://allpic●●●●.com/jp.php
- https://austri●●●●.com/jp.php
- https://bigcit●●●●.com/jp.php
- https://bivoua●●●●.com/jp.php
- https://chefbe●●●●.com/jp.php
- https://cluben●●●●.com/jp.php
- https://creati●●●●.com/jp.php
- https://geogra●●●●.com/jp.php
- https://global●●●●.com/jp.php
- https://headli●●●●.com/jp.php
- https://heryer●●●●.com/jp.php
- https://insanf●●●●.com/jp.php
- https://jgccas●●●●.com/jp.php
- https://khambe●●●●.com/jp.php
- https://leggat●●●●.com/jp.php
- https://lularo●●●●.com/jp.php
- https://minere●●●●.com/jp.php
- https://mommar●●●●.com/jp.php
- https://nyxcos●●●●.com/jp.php
- https://ogreen●●●●.com/jp.php
- https://pareto●●●●.com/jp.php
- https://ready-●●●●.com/jp.php
- https://sanagr●●●●.com/jp.php
- https://squeez●●●●.com/jp.php
- https://thediy●●●●.com/jp.php
- https://threes●●●●.com/jp.php
- https://tplwjs●●●●.com/jp.php
- https://videow●●●●.com/jp.php
- https://xxcys●●●●.com/jp.php
報告されている詳細内容は次のとおり。
- 楽天のアカウントに関して何らかの問題が発生しているといった旨のメールが送られてくる。掲載されているリンク先はフィッシング詐欺サイトになっており、アカウント情報やクレジットカード情報の窃取が行われる
- 2022年11月10日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。