件名:[楽天]パスワードの変更完了のお知らせ
約2年前、2022年11月29日(水)02時49分に届いたフィッシングメールです。
差出人 Rakuten楽天銀行 <rakuten@zbtqkuy.cn>
はい、任意の文字列を設定できる表示名が「Rakuten楽天銀行」、メールアドレスのドメイン部が"zbtqkuy.cn"と楽天グループに全く関係ない。
以上から、フィッシングメール確定です、簡単ですね。
# そもそも、登録していないメールアドレス宛てに届くはずもない。
フィッシングメールと確定しましたので、以下は、例によって蛇足です。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。
パスワード変更したら登録しているメールアドレスに通知がある、非常にいいですね。
こういったサービスが当たり前になるといいと思いますが、それよりもさっさとパスキーに対応しろって思いますよね(はーと)。
まぁ、これはフィッシングメールなんで、褒める価値なんかないんですけどね。
※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
これ、どういう状況を想定して変更を推奨しているのかよく分からない。
パスワード失念/漏洩 → 秘密の質問とその回答からパスワード再設定という流れならまぁ分からんでもない(か?)。
そもそも論として、秘密の質問なんかでWebサービスのパスワードの再設定ができてしまうのはどうかと思いますけどね。
基礎知識にも書いていますが、パスワードは素直にパスワードマネージャで管理した方がよいです。憶える必要はないですし、ドメインに対して自動入力だから、見た目そっくりなフィッシングサイトに自動入力してしまうリスクもなくなります。
■楽天会員情報の管理画面
コグイン
( ゚∀゚)ァハ八八ノヽノヽノヽノ \ / \/ \
コグインって何だよ、ログインのことか?
なお、このリンク文字列「コクイン」のリンク先は dnqcoot.cn と、微塵も楽天グループに関係ないチャイナドメインですね。
当時フィッシングサイトがどんなだったか忘れましたが、URLを見れば本物でないと分かる話です。簡単ですね。
尤も、差出人がダメ過ぎて、件名も本文も見る価値もないのですが。
ご不明な点がございましたら、下記ヘルプページをご確認ください。
https://ichiba.faq.rakuten.net/
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/
ここの2つの見た目本物のURLのリンク先も、「コクイン」と同じです。
やる気あんの?