フィッシング対策協議会(Council of Anti-Phishing Japan)は8月1日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|楽天銀行をかたるフィッシング (2023/08/01)」において、楽天銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 楽天銀行からのお知らせ[追加認証を一時制限しました]
- 楽天銀行のメール設定に異常が発生しています
- 【重要・緊急】楽天銀行のご利用を制限している
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://rakuten.bank.●●●●.cn/
- https://rakuten.bank.●●●●.com/
- https://rakutena●●●●.com/
報告されている詳細内容は次のとおり。
- 不正利用を検知したため取引サービスを停止したといった旨のメールが送られてくる。制限を解除する手続きを促しており、リンクのクリックへ誘導している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取などが行われる。メールに使われている日本語は不自然な部分があるため、注意深く読んでいると違和感を感じやすい
- 2023年8月1日の時点で、フィッシングサイトは稼働している
楽天銀行はこうしたフィッシング詐欺に注意を呼びかける「楽天銀行を装う不審なサイトにご注意ください | 2021年5月10日 | お知らせ | 楽天銀行」をアップデートして警戒を促している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。