2018年7月13日の午後5時ごろ、「楽天株式会社セキュリティセンター」から、「重要：楽天株式会社から緊急のご連絡」というメールが届いた。

「お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします」

という内容だ。文章もそれっぽく作っており、悪いパスワードの例といったセキュリティの注意ポイントまで書いてある。リセットしてくれたなら、とりあえずは被害なしなので安心か。どうせなので、パスワードを変更しておくか、とURLを開いて楽天のアカウント情報を入力して……。これ、もちろんネット詐欺だ。

メール上部に記載されている「【重要】楽天株式会社から緊急のご連絡 https://www.rakuten.co.jp/」というリンクを開くと、楽天e-NAVIの画面が表示される。ここに、ユーザーIDとパスワードを入力してしまうと、楽天のアカウントが盗まれてしまうというわけ。

試しにメチャクチャなアカウントを入れてみたら、パスワードが違いますと表示されたが、それっぽいメールアドレスとパスワードの組み合わせを入力してみたら、なんと次に「サービスセキュリティ強化手続き」として、クレジットカードの入力画面が開いた。これに入力してしまったとしたら、恐ろしすぎる。セキュリティコードの入力も求められているため、即、買い物されてしまうし、他のサイトでもクレジットカードを不正利用されてしまうことだろう。

メールの本文もそうだが、ウェブサイトも巧妙に作られている。日本語にもおかしいところがないし、完成度が高い。ユーザー数の多い楽天なので、入力してしまった人も一定数いそうだ。

筆者も一瞬信じかけたが、まず「楽天株式会社セキュリティセンター」という名前に聞き覚えがなかったこと。普通に「楽天カード株式会社」と来たら危なかったかもしれない。次に、「https://www.rakuten.co.jp/」というURLをクリックしたのに、異なるURLが開いた点。しかし、そのURLも「rakuten」の文字列が入った公式っぽくなっているなど、手が凝っている。

ちなみに、Windows 10で開いてみると、Windows Defender機能により、フィッシング詐欺であると警告してくれたので、開くことはないだろう。

このメールをネット詐欺だと見抜くリテラシーも欲しいところだが、もう1つ有効な対策がある。日頃から、メールのURLを開かず、Googleなどから自分で検索して公式ウェブページを開き、ログインする癖を付けていればいいのだ。もし、メール文面に「ここから手続きをお願いします」と書かれていても、無視して公式ページからアクセスしよう。トップページに、そのことが書いていないならネット詐欺であることが分かる。毎回検索するのが面倒なら、ブックマークしてもいい。とにかく、怪しかろうが大丈夫そうだろうが、公式ページからログインしていれば、フィッシング詐欺を回避できることは覚えておいて欲しい。