楽天カードの会員ではない人のもとに楽天カードの利用明細を知らせるメールが届く事例が発生している。メールに記載されている利用金額は10万円を超えるなど高額で、「ご利用明細を確認する」「楽天e-NAVIよりお手続きをお願いいたします」といった文言の部分にURLリンクが張られており、詐欺被害の拡大が懸念される。

 楽天カードの大きな魅力の一つといえるのが、高いポイント還元率だ。新規入会・利用で合計5000ポイント(1ポイント=1円相当)がもらえ、楽天グループ以外での利用でも100円につき1ポイントが貯まる。数多くの外食・小売りチェーンと提携し、キャンペーン期間中のチェーンではポイント還元率が大幅にアップ。さらに貯まった楽天ポイントは楽天カードの月々の支払いにも充てられ、楽天モバイルや楽天でんき、楽天カーシェアなどの料金支払いなどにも利用可能。最近では楽天モバイルの「Rakuten UN-LIMIT VII」に加入すると楽天市場で商品購入時に付与される楽天ポイントが最大でプラス3倍になることが話題を呼んでいる。このほか、楽天トラベルで予約したホテルの部屋をポイントでグレードアップできるなど、さまざまな生活シーンで恩恵を受けられ、まさに至れり尽くせりといってよい。

 楽天カードの人気は数字にも表れている。ウェブコンサルティング会社「アゴラ」が20〜59歳以下のクレジットカード保有者で毎月必ず使用する人を対象に行った調査では(調査期間:2022年4月5〜6日)、「保有するクレジットカード」という質問項目で「楽天カード」が2位の「JCBカード」の約2倍となる56.33%という結果に。金融情報メディア「SMCマネーガイド」が今年実施した調査では、「発行したクレジットカードはどれですか?」という質問項目で楽天カードが最多の22.7%となっており、2位のPayPayカードの10.9%を大きく引き離している。

 その実力はクレカのプロからも高く評価されている模様。マネー情報サイト「ザイ・オンライン」が4月に発表した「2023年の最強のおすすめクレジットカード」の「メインカード部門」では、評者である専門家2人がそろって楽天カードを選出している。

楽天カードの見解

 そんな楽天カードでは以前から、同社が会員に送信するメールと酷似した迷惑メールが不特定多数の人に送信され、クレジットカード番号をはじめとする個人情報を盗み取られる被害が相次いできた。過去には楽天カードからの緊急連絡やログインアラートを装うメールを送りつけるという手口が存在し、楽天カードは都度、注意喚起を促してきたが、前述のとおり楽天カードの非会員に利用明細通知のメールが届くという事例が発生している。文面には

<このメールは、カードがご利用されたことをいちはやくお知らせするため、ご指定のメールアドレスへお届けしております。ご利用店舗名やお支払い方法などの詳しい情報については、後日配信いたします『カード利用お知らせメール』にてご確認をお願いいたします>

と書かれている。また、「楽天カードを装った不審なメールにご注意ください」との注意書きまで記されているが、これは楽天カードが送信しているものなのだろうか。楽天カード広報部はいう。

「個別の案件について、回答はいたしかねます。不審なメールの見分け方のポイントについては、楽天カードHPにてご紹介しております。不審メールにご注意ください
https://www.rakuten-card.co.jp/security/security-info/phishingmail/
 不審なメールは開封せずそのまま削除をお願いいたします。開封してしまった場合には、メールのリンク先ではなく、公式HPからご確認をお願いいたします」

精巧化する偽サイト

 ここ最近、再び楽天カードを騙るメールが増えているようだが、ITジャーナリストの山口健太氏はいう。

「クレジットカード情報などを盗み取るフィッシング詐欺と考えられます。楽天カードには利用明細をメールで受け取れるサービスがあるのですが、それによく似た文面の偽メールが大量に送られているようです。メール内には本物によく似た偽サイトへのリンクがあり、そこで本人確認などと称して楽天のIDやパスワード、楽天カードの番号や有効期限などを入力させられる仕組みです。最近の偽サイトは見た目には判別が付きにくいほど精巧に作られたものが増えており、メールやSMSを利用した2段階認証に対応する偽サイトもあります。騙されている人は本物のサイトと思い込んで入力してしまい、不正利用の被害が拡大しています」

 類似の詐欺の手口としては、どのようなものがあるのか。また、被害に遭わないためには、どのような点に気を付けるべきか。

「楽天カードは2800万枚以上が発行されており、持っている人が多いため狙われやすいという面がありそうですが、他にもメルカリや携帯キャリア、ネット銀行、カード会社を騙るフィッシングメールやSMSが大量に送信され、警察庁などから注意喚起が出ています。ネット銀行では不正送金が多発しており、夜間や休日の即時振込を一時休止する銀行も出てきています。

 利用者ができる対策としては、偽メールや偽サイトを見破ろうとするのではなく、ブラウザーに登録したブックマークから開く、公式のスマホアプリを利用するなど、メール内のリンクではない別の手段でアクセスすることが重要です」

(文=Business Journal編集部、協力=山口健太/ITジャーナリスト)