2020年09月22日

うっかり偽サイトに引っかかりそうになる

 オーツの手元に楽天市場から「 [楽天]パスワードの変更完了のお知らせ」という1通のメールが来ました。URL の一部を伏せ字にして以下に示します。
(オーツのアドレス)様

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。

※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。

■楽天会員情報の管理画面
https://rekutan.*****.asia/rms/nid/event/index.html

==============================================
※本メールはご登録いただいたメールアドレス宛に送信されています。
※このメールにお心あたりがない場合は、お手数おかけいたしますが本メールを破棄していただけますようお願いいたします。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
ご不明な点がございましたら、下記ヘルプページをご確認ください。
https://ichiba.faq.rakuten.net/
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天株式会社

 オーツはパスワードを変更したことなどないので、誰かが不正アクセスしたものと思われます。
 さっそくメール中の管理画面にアクセスして、パスワードを変えようと思いました。
 ところが、メールで示された URL で、ユーザID、パスワードを入れてログインすると、以前設定したパスワードでログインできるではありませんか。
 ログインすると、
Rakutenのセキュリティシステム。 私たちは最近、珍しいログイン活動を発見しました。 アカウントを保護するには、必要な手順を続けてください。

お支払い方法を更新してください!

中断して申し訳ありませんが、お支払い方法の認証に問題があります. お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています. この手順を完了した直後にアカウントを元に戻すことができます.

というメッセージが出て、「通常の本人連絡先」画面になります。メールアドレス、郵便番号、都道府県、郡市区、それ以降の住所、生年月日、電話番号などが表示されます。生年月日は新しく入れる形でしたが、それ以外はすでに入力済みのものが表示されています。それらが正しいので、生年月日を入れました。

 すると、支払い方法の設定ということで、クレジットカードの情報などを入れる画面になりました。
 ここではたと思い当たりました。楽天市場のログインパスワードを変えるのに、クレジットカードの情報などを入れるなんて変だと思います。そこで、ブラウザの画面を閉じて、元のメールを見ると、明らかにおかしいメールです。
https://rekutan.*****.asia/rms/nid/event/index.html
なんてあり得ないアドレスです。「rakuten」でなくて「rekutan」になっています。「.asia」のドメイン名なんて使うでしょうか。
 オーツは偽サイトに引っかかっていることに気がつきました。
 こういうメールには引っかからない自信がありましたが、メールをよく読まないと、引っかかることもあるのだとわかりました。いい教訓になりました。
 さっそく楽天市場のパスワードを(正規の手順で)変更しておきました。くわばら、くわばら。
 しかし、生年月日は入力してしまった後なので、この点は失敗でした。
 メールがどこから送られてきたか、あとで IP アドレスから調べてみると、中国の北京からでした。
ラベル:偽サイト メール
posted by オーツ at 04:58| Comment(0) | パソコンとIT | このブログの読者になる | 更新情報をチェックする