先日迷惑メールフィルタを通り抜けて以下のようなメールを受信しました。
タイトル:[楽天]あなたのアカウントを確認
内容は、
楽天登録のメールアドレス様
不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。
・ログイン日時: 2022-12-23 7:44:24 PM
・IPアドレス:62.156.168.157 / Microsoft Edge Windows 10ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。
▶ご本人確認■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報 の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わ せフォームからご連絡ください。
というもので、「▶️ご本人確認」にリンクが貼ってあるスタイルです。
結論から言うとこのメールは詐欺ですので、受信された方は問答無用でメールを削除しましょう。
一瞬「パスワードが漏洩したか!?」と思い焦ったのですが、メールにいくつかおかしい点があったので、詐欺と判断。
参考までに見分け方をご紹介します。
①メールのアイコン
まずは、受信時のメールアイコンです。
アイコンが「楽」です。
楽天からの正式なメールは以下のようにブランドロゴが表示されるはずです。
②公式サイトからであることの保証メッセージの有無
公式からのメールである場合、
「このメールは楽天グループ(外部サイト)」より送信されていることが保証されています」
というメッセージがあるはずです。
楽天のような大手からのメールにこれがない場合は、詐欺を疑った方が良いです。
③メール内容の違和感
楽天登録のメールアドレス様
不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。
・ログイン日時: 2022-12-23 7:44:24 PM
・IPアドレス:62.156.168.157 / Microsoft Edge Windows 10ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。
▶ご本人確認■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報 の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わ せフォームからご連絡ください。
冒頭が、メールアドレスです。
この時点でちょっとおかしいですよね?
公式からのメールではあり得ません。
あとは、正当な保有者であることを証明させようとする点。
普通は、「アカウントにログインがあったので、心当たりがなかったらログインして確認してね」ですよね。
落ち着けば違和感に気づけるけど、突然だと焦ってしまう場合
落ち着いてメールを見れば変な点に気づけるけど、いきなり送られてくるとやっぱり焦ります。
正直、私も焦りました。
理由はパスワード管理が丁寧ではないから。
- パスワードがいくつが重複してる
- 自動生成ほど複雑なパスワードじゃない
- 頻繁にパスワードチェンジをしていない
こんな感じなので、「あ、やばい」と思っちゃうんですよね。。
皆さんはどうでしょうか?ちゃんと管理できていますか?
パスワード管理には「1Password」がオススメです。
私は仕事で使うアカウントのパスワード管理で使っています。
自分は1Password用の1つのパスワードさえ覚えていれば、あとはツール内で管理できます。
セキュリティーの強固なパスワードの自動生成もやってくれます。
スマホ用アプリもあるので、スマホでの管理も問題なし。
パスワード管理に自信がない方は試してみてください。
まとめ
悪質な詐欺メールは今後もなくなることはないと思います。
なので、不審なメールの見分け方を身につけたり、パスワードの管理を徹底して騙されないように注意していきましょう。