漫画の地球儀

詐欺メール『楽天アカウントのロックを解除して下さい、サインインの試行がブロックされました』の原因、対処法!

スポンサーリンク

楽天アカウントのロックを解除して下さい、サインインの試行がブロックされました」

f:id:rick1208:20210209213014p:plain




f:id:rick1208:20210209213624p:plain
楽天から上記のようなメールが届くことがあります。

下に続くリンクにアクセスしたくらいではスパムの影響を受けませんが、リンクした先にあるパスワードとIDを記入する画面でパスワード等を記入してはいけません。

サイトの構成が似ているせいで本物かと勘違いしやすいのですが、「届いた内容に心当たりがあるかないか」で、ある程度本物かどうかを推測することは可能です。

届けられるメール

届けられる偽メール一覧

楽天アカウントのロックを解除してください
会員情報変更のお知らせ
アカウントは停止されています

上記のタイトルメール楽天から届いて、その内容に身に覚えがなかったのだとしたら、詐欺メールである可能性が高いです。

特に蔓延しているのが「楽天アカウントのロックを解除してください」という内容のメール(上記画像のメールです)で、楽天に登録している人の多くがこのメールが届けられている可能性が高いです。


f:id:rick1208:20210209213649p:plain



どのメールにも必ず「リンク」が貼られています。

このリンク先のサイトも楽天を模倣して作られたもので、普段からあまり楽天にアクセスしていない人は、違いがわからずに信じてしまうかもしれません。

他のフィッシングメールスパムメールと比較してもサイトの類似率等のせいで詐欺に遭いやすくなってしまいます。個人情報が抜き取られる可能性が高い悪質な詐欺ですので、気を付けてください。

楽天からのメールではない

届けられたメールにアクセスしてみると、上記のようなログイン画面が開かれます。

ロゴ等は楽天そのものですが、楽天のログイン画面はもっと華やかで、見慣れている人なら一目見て偽物だとわかることは可能です。


ただし、右上に本物の楽天のリンクを貼りつけていて、一度でも楽天にリンクしているときは右上のリンクが青でなく紫に出ているので、「これはアクセスしたことがあるサイトなんだ」と勘違いしてしまいます。

楽天からのメールではないのでこのサイトも楽天のものではなく、サイトのURLもよくよく見てみると「rakuten」ではなく「rakutenn」となっています(nがひとつ多いです)。


f:id:rick1208:20210209213730p:plain

ちなみに、上記画像は本物の楽天ログイン画面です。

偽サイトは「登録している前提」でサイトが作られているのか、無料会員登録等、これから登録したい人向けの項目が一切ありません。

しかし、本物の楽天はログイン項目の隣に新規ユーザーやログインできない人向けの項目を作っています。


パスワードを記入すると不正ログインされる恐れあり

f:id:rick1208:20210209213824p:plain

上記の偽サイトそのものにはウイルスは混入されていません。ただし、赤枠部分のユーザーIDとパスワードは絶対に記入しないようにしましょう。

サイトにアクセスするとウイルスが混入されるタイプのフィッシング詐欺ではなく、「記入されたIDとパスワード」が目当てのフィッシング詐欺だからです。

楽天IDとパスワードを不正に入手して、その人のアカウント情報(住所等の個人情報や登録しているクレジットカードの番号等)を盗むことが可能となりますし、ときによってはアカウントを不正操作して変な買い物をされるかもしれません。


楽天公式も注意喚起している

f:id:rick1208:20210209213902p:plain


上記画像は楽天ではなく「楽天カード」のサイトとなりますが、フィッシングメールに関して注意喚起を行っていました。

これは5月21日に送信された「楽天カードからの緊急の連絡」に関する注意喚起で、楽天系列の企業がスパムやフィッシングに対して早急な対応と情報共有を心掛けていることがわかります。


楽天からフィッシングメールが届いたときの対処法

f:id:rick1208:20210209213934p:plain

楽天からフィッシングメールが届いたときでも、慌てる必要は一切ありません。

詐欺に関するメールが届いたとしても基本的にはそれだけで個人情報を抜き取られることはなく、サイトアクセスやID・パスワード記入さえしなければ問題はないと考えてください。

万が一情報を記入したときは注意が必要です。


まずは「本物との見極め方」を知る

本物と偽物の違い

メールの送信元ドメイン
宛先
お問い合わせ先情報があるかないか
URLは正しいか(リンクに文字が付けられていると見分けがつきません)
日本語等がおかしくないか
メールが届いた日とメールが記載された日がおかしくないか
自分自身の名前がどこかに記載されているか

一番わかりやすいのは届けられたメールのドメインで、「shop.rakuten.co.jp」がどこかについていれば正しいメールアドレスとなります。逆に、このアドレス以外は偽メールだとわかります。

公式が発信する大抵のメールは「このメールに心当たりがないときは問い合わせください」等と、メールアドレスやフリーダイヤル等が記載されていますが、偽メールのときはそれすらも記載されていません。

今回のメールではURLに文字が添付されているので直接URLを調べることは可能でせんが、万が一どこかにURLがあれば、楽天のものと比べてみましょう。ちなみに、楽天公式のURLは「https://www.rakuten.co.jp/」です。

宛先等に自分自身の名前が書かれているか、日本語がおかしくないか等は、そのメールの「信ぴょう性」を表しています。

楽天のときは会員情報に自分自身の名前を記入していたならその名前をどこかに記載してくれていますし、日本語がおかしかったときは明らかに日本の企業である楽天からのメールではないとすぐにわかります。

メール送信日と記載されている日時が違ったときも、「自分自身宛てに届けられたのではない」と考えることができ、不審なメールだと判断する材料となります。

「カスタマーセンター」からのメールは全部偽物

f:id:rick1208:20210210052829p:plain

2018年に楽天のカスタマセンターを装った今回同様のフィッシング詐欺が流行しましたが、これを受けて楽天は問題解消のために注意喚起を呼び掛けていました。

楽天カードでは「カスタマセンターからのメールは全て偽メールです」と説明していたので、楽天のカスタマセンター偽メール事件以降、カスタマセンターと記載したメールを送信しないようにしているのかもしれません。

タイトル等にカスタマセンターと書かれていたときは、無理に読む必要はありません(念のためにメールを読むくらいは問題ありません)。


パスワード等の情報は絶対記入してはいけない

これは楽天以外にもどのフィッシング・スパムメールにも当てはまりますが、開いたサイトでパスワードやIDを記入しては絶対にいけません。

IDとパスワードが盗まれてしまう以外にも、そのサイトに登録している個人情報までもが抜き取られてしまう恐れがあるからです。

また、サイトそのものにアクセスすることも本来なら推奨されないので、怪しいメールが来たらリンクしないように心掛けてください。


怪しいメールは消去、不安ならメールアドレスも変更する

楽天を名乗るサイトからどのようなメールが届けられたときは偽物なのかを見極める知識があれば、タイトルを見ただけですぐに偽物だと見破れます。

怪しいと思ったらそのメールを読まずにそのまま消去してしまうのが一番です。

ただし、メールを消去したとしても、メールの送信先(詐欺の主犯側)には自分自身のメールアドレスがばれている状態であることは変わりありません。

Gmail等の捨てアカウントからのメールは放置していいのですが、端末そのもののメールアドレスであるときは、メールアドレスの変更をおススメします。


万が一パスワード等を記入してしまったとき

f:id:rick1208:20210210052802p:plain

万が一偽サイトでパスワード等を記入してしまったときは、早急な対処が必要となります。

このままだと偽サイトの運営者(詐欺の主犯)から自分自身のIDで楽天にアクセスされ、パスワードを変えられて二度と使えなくされてしまうかもしれないからです。

早急に記入してしまった自分自身の楽天IDにログインして、パスワードを変更させてください。ホーム画面の「会員情報」を選びましょう。



f:id:rick1208:20210210052754p:plain



会員情報ページに「登録内容の変更・チェック」があるので、選びてください。


f:id:rick1208:20210210052744p:plain


「パスワード」から「登録・変更する」を選びましょう。


f:id:rick1208:20210210052645p:plain




現在のパスワードを記入して、新しいパスワードを決めてください。

現在のパスワードと類似しているパスワードにするのはおススメしません。全く違う文字列や数字を使ってパスワードを決めましょう。



f:id:rick1208:20210210052632p:plain



自分自身の対処が遅かったせいですでに今までのIDで楽天にログインできなくなってしまったことも考えられます。

そのときでも、自分自身のユーザIDと登録した際に記入した名前さえ覚えておけば、パスワードを再発行可能です。

ログイン画面から「ユーザーIDとパスワードを忘れたとき」を選びてください。


f:id:rick1208:20210210052624p:plain




まずは、メールアドレスと氏名を記入して、本人チェック画面に進んでください。


f:id:rick1208:20210210052316p:plain


自分自身が記入したメールアドレスに「本人チェックメール」が送信されているので、このメールのURLを開いて、チェックメールに記載されているキーワードを赤枠部分に記入してください。

ここまでの処理が終了すればパスワード再設定の画面へ進むことが可能です。

ここでも、従来のパスワードと類似しないようにする必要があります。