1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 楽天を偽装したサイトや迷惑メール等に注意喚起

楽天を偽装したサイトや迷惑メール等に注意喚起

楽天を偽装したサイトや迷惑メール等に注意喚起「楽天」や「楽天市場のショップ」を偽装したサイトや迷惑メールが確認されているとして、楽天はヘルプページを更新し、ユーザーに注意を呼びかけている。

2月24日に更新された内容によれば、「楽天」や「楽天市場のショップ」を偽装したサイトが確認されているという。偽サイトは、「楽天」や「楽天市場のショップ」とはURLがまったく異なるものの、ページをそのままコピー(偽装)しているため、見た目で偽物と区別することは困難である。また、偽サイトは、(URLが楽天市場とは違っていても)検索結果に「楽天」と記載されて表示されるケースがある。

ユーザーが偽サイトで買い物をしようとすると、偽のフォームが表示され、個人情報の入力を求められる。クレジットカードのセキュリティコードを入力させるケースもあるという。

偽サイトの数は、同社が確認したものとユーザーから報告のあったものをあわせると2,700件を超えており、同社はサイトのURL一覧を公開した上で、偽サイトへのアクセスや、会員IDやパスワードなど、個人情報の入力を行わないよう注意を呼びかけている。また、偽サイトを誤って利用しないためのポイントとして、以下の3点を挙げている。

(1)(同社が示す)正規の接続先のURLを確認する
(2)「楽天市場」を利用する際は、トップページをブラウザのお気に入りに登録し、そこからアクセスする
(3)振込先が「楽天銀行 楽天市場支店」になっているかを確認する

一方、2月10日以降、注文確認やキャンセル処理催促、料金未払い訴訟勧告などを装った迷惑メールが報告されている。これは、「myinfo@rakuten.co.jp」という差出人から「2015/2/10日付ご注文№******」などといった件名で送られてくるもので、「invoice_10_02_2015.rtf」というファイルが添付されている。

こうしたメールは、楽天市場から送信したものではないため、楽天は、添付ファイルなどを開かないよう注意を呼びかけている。「myinfo@rakuten.co.jp」というアドレスは、会員登録情報の変更の際に実際に使われる実在のメールアドレスだが、同社によると、迷惑メールは正規のアドレスを偽装して送信されており、このアドレスから注文に関するメールや添付ファイルを送ることはないということだ。

同社は、当該偽サイトへの警告や検索サイト等への報告、警察やセキュリティ企業等の関係各所と連携しながら対応を進めていくと表明している。

【楽天市場】ヘルプ
ショッピングサイトの偽装メール・偽装サイトに注意、詐欺被害の恐れ(セキュリティ通信:So-netブログ)

関連キーワード:
  • サイバーセキュリティ基本法とは
  • カテゴリートップへ
  • ロジックボムとは