フィッシング詐欺の被害にあわないために

フィッシング詐欺で気をつけたいポイントや対策をご紹介

楽天カードでは、安心・安全にサービスをご利用いただくため、
随時、情報セキュリティやフィッシング詐欺に関する情報発信や各種セキュリティサービスを提供しております。

フィッシング詐欺ってなに?

クレジットカード会社や金融機関、ネットショッピングサイトを装った電子メールや
Webサイトによって、ID・パスワード、クレジットカード番号、暗証番号などの個人
情報を盗みとる詐欺行為をフィッシング詐欺といいます。

フィッシング詐欺は急激に増えています

近年のフィッシング詐欺の手口は巧妙化してきており、
2019年から2023年にかけてフィッシング詐欺サイトの数も約13倍に増えています。

フィッシング対策協議会のデータを基に作成
https://www.antiphishing.jp/report/monthly/

増加のグラフ

フィッシング詐欺被害にあうとどうなるの?

  • 知らない間に不正に商品が購入され請求をされていた。
  • 銀行口座からお金を引き出されていた。

という被害が報告されています。

同じIDとパスワードを複数のWebサイトで使用していて情報が流出した場合、
第三者に他のWebサイトへ不正にログインされ、さらに個人情報を盗まれて悪用されてしまう危険性があります。


実際にあった事例

URLは正規サイトと違っていますが、ページの色合いやロゴも同じでかなり見分けが難しいものになっています。

メール、SMS、WEBページで実際にあった事例を確認し「怪しいかも?」と思えるように
実際にあった事例を確認しておきましょう。

楽天グループに限らず、大手ネットショッピングサイトをかたる第三者から「アカウントをロックしました」、「異常を検知しました」といった緊急を装う不審メールが不特定多数の方に送信され、個人情報を盗み取られる被害が報告されています。

宅配業者からの不在通知を装ったSMSから偽のサイトへ誘導し、不審なアプリのダウンロードやログインID、パスワードなどの個人情報を入力させられる手口が確認されています。

偽サイトに入力された個人情報をリアルタイムに抜き取る「リアルタイム型フィッシング詐欺」の可能性が指摘されています。操作を完了しなかった場合でも悪用されるリスクがあるため注意が必要です。

その他の事例

IDとパスワードなどのアカウント情報が盗み取られ、アカウント情報のみでお買い物が
できるサービスで悪用される被害が報告されています。

「これってもしかしてフィッシング詐欺かも?」と思った際は、
フィッシング対策協議会のサイトにて報告されているフィッシング事例も確認してみましょう。

フィッシング対策協議会で事例を確認する

※ 発生するすべての事例が掲載されているわけではございません。あらかじめご了承ください。

日頃の対策

被害にあうリスクを減らすためにも、「怪しいな」と疑えるようになるために日頃からできる対策をご紹介します。

お客様自身ですぐにできる対策

ブラウザのブロッキング設定おすすめ

ブロッキング設定をすることで、安全でない可能性のあるサイトについて警告が表示されるようになります。ブラウザ(Google ChromeやSafariなど)ごとに設定方法が異なりますので、「お使いのブラウザ名 セーフブラウジング
で検索し、設定しておきましょう。

公式アプリやお気に入り(ブックマーク)からアクセス

身に覚えのない内容のSMSやメール内のリンクは絶対にクリックせず、公式アプリやお気に入り(ブックマーク)から内容を確認しましょう。

メールを受信した時

ブランドシンボルの確認

Gmail、Yahoo!メール、Appleメールをご利用の方は、メールを受信した際にブランドシンボル「Rロゴ」が表示されます。ドコモメールをご利用の方は、メールの一覧画面などに、公式アカウントマークである「緑のチェックマーク」が表示されますので、受信メール一覧やメール本文上で確認をしましょう。

楽天グループにおけるフィッシングメール対策について

Gmailの画面キャプチャ

ドコモメールの画面キャプチャ

送信元のメールアドレスの確認

メールを受信したら、送信元を確認しましょう。
楽天カードからお送りするメールの送信元ドメイン(@以下)は
@mail.rakuten-card.co.jp」です。

  • 一部メールにつきましては、「@mkrm.rakuten.co.jp」
    「@bounce.rakuten-card.co.jp」のドメインでの配信となります。

内容をしっかり確認する

おかしな日本語や句読点の代わりに「.」や「,」が使用されていないか、メールの内容をご確認いただき、怪しいメールや身に覚えのないメールの場合はリンクはクリックせず、削除するようにしましょう。

リンクをクリックした時

アドレスバーの確認

アドレスバーに鍵マーク(アイコン)が表示されているか確認をしましょう。また、URLのスペル(つづり)を確認するのも有効です。

信頼性の高いサイトの見分け方を確認する

OKパターン 1.鍵のアイコンが表示されている 2.アルファベットが正しい

NGパターン 1.鍵のアイコンが表示されていない 2.アルファベットが間違っている(Rakutonになっている)


動画で学ぶ

あなたは大丈夫?!フィッシング対策クイズ!

不審メールを受け取ったら?

クレジットカードの不正使用被害を防ぐために カードの再発行だけでは危ない?!ID・パスワードを変更しよう

陽だまり家族とパスワード 自分を守る3つのポイント IPA channel

楽天カードで提供しているセキュリティサービス

本人認証サービス
(3Dセキュア)

ネットショッピング時に本人認証を行うことで、不正使用を防止します。

第2パスワード

二重パスワードでさらに安全に楽天e-NAVIをご利用いただけます。

指紋認証ログイン

指紋認証ログインにより第三者による悪用を防ぎます。

もしも個人情報を入力してしまったら

万が一フィッシングサイトに個人情報を入力してしまった場合は、正しく行動することで被害を免れたり、
被害を最小限にすることができます。以下のケースをご参考に早急にご対応ください。

楽天IDとパスワードを入力してしまった

楽天市場の「楽天会員情報管理」ページより、ユーザIDの確認・パスワードの再設定をお願いいたします。

クレジットカード番号を入力してしまった

不正使用される前にお電話にてクレジットカード番号変更のお手続きをお願いいたします。お問い合わせページ内「カード紛失・盗難に関するお問い合わせ」よりお問い合わせください。

暗証番号を入力してしまった

お手持ちのカードがICカードの場合は暗証番号の変更ができないため、クレジットカード番号変更のお手続きをお願いいたします。お問い合わせページ内「カード紛失・盗難に関するお問い合わせ」よりお問い合わせください。

メールアドレスを入力してしまった

お客様ご自身のメールアドレスをご変更いただき、メールアドレスの変更ページより新しいメールアドレスのご登録をお願いいたします。

「フィッシング詐欺」に注意!

さいごに

フィッシング詐欺は日々巧妙化してきており、被害にあう可能性が高まっています。
被害にあわないためにも、日頃からの対策と心がけをお願いいたします。