フィッシング対策協議会(Council of Anti-Phishing Japan)は5月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|楽天ラクマをかたるフィッシング (2023/05/15)」において、楽天ラクマを偽るフィッシングの報告を受けていると伝えた。

メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。

  • 【rakuten Rakuma】アカウントの異常ログインについて

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://x02●●●●.asia/index.php?id=●●●●
  • https://mgr●●●●.asia/index.php?id=●●●●
  • https://retysd.vi●●●●.com/
  • https://trhadfg.je●●●●.com/

報告されている詳細内容は次のとおり。

  • ユーザーのアカウントで異常なログインが行われたことを検出したため、アカウントを一次的にロックしたといった旨のメールが送られてくる。リンク先でパスワードをリセットするように求めており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報およびクレジットカード情報の窃取が行われる
  • 2023年5月15日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|楽天ラクマをかたるフィッシング (2023/05/15)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|楽天ラクマをかたるフィッシング (2023/05/15)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。