タイトルからして日本語が変?と思われるメールなので、引っかかる人はいないと思うが一応..。
楽天銀行の振り込みなどで使用するワンタイムパスワードを受け取るためのメールアドレスを変更してほしいという内容のメールのようだ。
以下に記載するように、メールの送信元も、リターンパス(返信用パス)も楽天銀行のドメインではないので、迷惑メールだと思われる。
また、本文中のリンクアドレスも、「.cn」(中国)のドメインなので、まず間違いなくフィッシングメールであろう。
楽天銀行と取引のある方は、いつも通りの方法でログインして本当に銀行経由のメールなのかを確認していただきたい。
迷惑メール(フィッシングメール)の内容
メールの基本情報
項目 | 内容 |
---|---|
件名 | 楽天銀行】ワンタイム認証用メールアドレスを更新お知らせ |
送信者名 | 楽天銀行株式会社 |
送信元メールアドレス | [email]contents_b@www.carenet.com[/email] |
Return Path | [email]d@awertayulizaf.com[/email] |
クリック先URL | https://f6j.cn/cgB1E |
メール本文(引用)
(受付日時:2022/8/21 11:44:54)
楽天銀行では、会員皆さまのワンタイム認証用メールアドレスについて、
なお、、ワンタイム認証用メールアドレスの関係で、長い間更新されていません。
楽天銀行口座を安全にご利用いただくために。
楽天銀行の振込機能が停止しています。
本人認証の手続きが完了してから、振込機能を再開することができます。
更新手続きはこちら
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。
また、最近のメールでは、それらしい署名(会社情報)が最後に記載されているので、本物か?と見間違えそうなので、気を付けてほしい。

