フィッシング詐欺の被害にあわないために

フィッシング詐欺で気をつけたいポイントや対策をご紹介

楽天カードでは、安心・安全にサービスをご利用いただくため、
随時、情報セキュリティやフィッシング詐欺に関する情報発信や各種セキュリティサービスを提供しております。

フィッシング詐欺ってなに?

クレジットカード会社や金融機関、ネットショッピングサイトを装った電子メールや
Webサイトによって、ID・パスワード、クレジットカード番号、暗証番号などの個人
情報を盗みとる詐欺行為をフィッシング詐欺といいます。

フィッシング詐欺は急激に増えています

近年のフィッシング詐欺の手口は巧妙化してきており、
2019年から2021年にかけてフィッシング詐欺サイトの数も約4倍に増えています。

フィッシング対策協議会のデータを基に作成
https://www.antiphishing.jp/report/wg/phishing_report2022.html

フィッシングサイトの件数は2019年から2021年にかけて約4倍以上に増加

フィッシング詐欺被害にあうとどうなるの?

  • 知らない間に不正に商品が購入され請求をされていた。
  • 銀行口座からお金を引き出されていた。

という被害が報告されています。

同じIDとパスワードを複数のWebサイトで使用していて情報が流出した場合、
第三者に他のWebサイトへ不正にログインされ、さらに個人情報を盗まれて悪用されてしまう危険性があります。

実際にあった事例

フィッシング詐欺による不正使用やトラブルを未然に防ぐためにも、実際にあった事例を確認して、いざという時に備えましょう。

不審なメールによる事例

楽天グループに限らず、大手ネットショッピングサイトをかたる第三者から「アカウントをロックしました」、「異常を検知しました」といった緊急を装う不審メールが不特定多数の方に送信され、個人情報を盗み取られる被害が報告されています。

不審なメールの特徴

  • 誤った、不自然な日本語を使っている
  • URLのドメインが正確に記載されていない
  • 送信元のメールアドレスの文字列が本物と少し違っている
他の不審なメールの事例を確認する

偽のWebページ(画面)での事例

本人認証サービスの偽画面を表示し、IDやパスワード、クレジットカード情報を盗み取られる被害が報告されています。

不審なSMSの事例

宅配業者からの不在通知を装ったSMSから偽のサイトへ誘導し、不審なアプリのダウンロードやログインID、パスワードなどの個人情報を入力させられる手口が確認されています。

その他の事例

IDとパスワードなどのアカウント情報が盗み取られ、アカウント情報のみでお買い物が
できるサービスで悪用される被害が報告されています。

「これってもしかしてフィッシング詐欺かも?」と思った際は、
フィッシング対策協議会のサイトにて報告されているフィッシング事例も確認してみましょう。

フィッシング対策協議会で事例を確認する

※ 発生するすべての事例が掲載されているわけではございません。あらかじめご了承ください。

日頃の対策

被害にあうリスクを減らすためにも、「怪しいな」と疑えるようになるために日頃からできる対策をご紹介します。

お客様自身ですぐにできる対策

ブラウザのブロッキング設定おすすめ

ブロッキング設定をすることで、安全でない可能性のあるサイトについて警告が表示されるようになります。ブラウザ(Google ChromeやSafariなど)ごとに設定方法が異なりますので、「お使いのブラウザ名 セーフブラウジング
で検索し、設定しておきましょう。

お気に入り(ブックマーク)の活用

身に覚えのない内容のメールに記載されているリンクは絶対にクリックせず、お気に入り(ブックマーク)からWebサイトにアクセスしましょう。

メールを受信した時

ブランドシンボルの確認

Gmail、Yahoo!メール、Appleメールをご利用の方は、メールを受信した際にブランドシンボル「Rロゴ」が表示されます。ドコモメールをご利用の方は、メールの一覧画面などに、公式アカウントマークである「緑のチェックマーク」が表示されますので、受信メール一覧やメール本文上で確認をしましょう。

楽天グループにおけるフィッシングメール対策について

Gmailの画面キャプチャ

ドコモメールの画面キャプチャ

送信元のメールアドレスの確認

メールを受信したら、送信元を確認しましょう。
楽天カードからお送りするメールの送信元ドメイン(@以下)は
@mail.rakuten-card.co.jp」です。

  • 一部メールにつきましては、「@ad02clickmailer.jp」
    「@bounce.rakuten-card.co.jp」のドメインでの配信となります。

内容をしっかり確認する

おかしな日本語や句読点の代わりに「.」や「,」が使用されていないか、メールの内容をご確認いただき、怪しいメールや身に覚えのないメールの場合はリンクはクリックせず、削除するようにしましょう。

リンクをクリックした時

アドレスバーの確認

アドレスバーに鍵マーク(アイコン)が表示されているか確認をしましょう。また、URLのスペル(つづり)を確認するのも有効です。

信頼性の高いサイトの見分け方を確認する

OKパターン 1.鍵のアイコンが表示されている 2.アルファベットが正しい

NGパターン 1.鍵のアイコンが表示されていない 2.アルファベットが間違っている(Rakutonになっている)

動画で学ぶ

あなたは大丈夫?!フィッシング対策クイズ!

陽だまり家族とパスワード 自分を守る3つのポイント IPA channel

不審メールを受け取ったら?

楽天カードで提供しているセキュリティサービス

本人認証サービス
(3Dセキュア)

ネットショッピング時に本人認証を行うことで、不正使用を防止します。

詳しくはこちら

第2パスワード

二重パスワードでさらに安全に楽天e-NAVIをご利用いただけます。

詳しくはこちら

指紋認証ログイン

指紋認証ログインにより第三者による悪用を防ぎます。

詳しくはこちら

もしも個人情報を入力してしまったら

万が一フィッシングサイトに個人情報を入力してしまった場合は、正しく行動することで被害を免れたり、
被害を最小限にすることができます。以下のケースをご参考に早急にご対応ください。

楽天IDとパスワードを入力してしまった

楽天市場の「楽天会員情報管理」ページより、ユーザIDの確認・パスワードの再設定をお願いいたします。

ユーザIDの確認、パスワードの再設定をする

クレジットカード番号を入力してしまった

不正使用される前にお電話にてクレジットカード番号変更のお手続きをお願いいたします。お問い合わせページ内「カードの作り直し」よりお問い合わせください。

問い合わせ先を確認する

暗証番号を入力してしまった

お手持ちのカードがICカードの場合は暗証番号の変更ができないため、クレジットカード番号変更のお手続きをお願いいたします。お問い合わせページ内「カードの作り直し」よりお問い合わせください。

問い合わせ先を確認する

メールアドレスを入力してしまった

お客様ご自身のメールアドレスをご変更いただき、メールアドレスの変更ページより新しいメールアドレスのご登録をお願いいたします。

メールアドレスを変更する

さいごに

フィッシング詐欺は日々巧妙化してきており、被害にあう可能性が高まっています。
被害にあわないためにも、日頃からの対策と心がけをお願いいたします。