ホーム / sms /

楽天カードを装ったフィッシングメッセージ

2024/08/18

android sms

t f B! P L
記事内に広告が含まれています。

楽天カードを装ったメッセージが届きました

発信者の電話番号は+44 7398 555737だけど?

よくみると、RCSのグループチャット機能を使っていますね。
グループを作ったのは+44 7534 045391で、メッセージを送ってきたのが+44 7398 555737

RCSは、簡単にいうとSMSで画像も送れるように進化したものです。

RCSは5Gでなくても使える

RCSは5Gでなくても使える

進化したSMSとも言われるRCS。5Gの話の時によく聞くような気がするのだが、自分がSMSを気にしているせいだからだろうか?ここ数日、メッセージング関係では遅れていたGoogleが普及に乗り出したというニュースが賑わっている。 RCSとは何

tech.blog.home.group.jp

グループチャットの機能もあるのですが、どうしてそんな機能を使ったのでしょう?
「フィッシングのメッセージは送っていません。グループのxxさんが送ったのであって、私ではありません」
と言い逃れをするためでしょうか?
自分が送り手ではないので、「フィッシングメッセージです」と申告されても、ブロックされるのは送った人になるということなのでしょうか?

送信者が【楽天カード株式会社】となっているから気づけない?

SMS (RCS)でフィッシングに引っかからないようにするには、「送信元を確認!」と言われます。

SMS なりすましに注意!送信元を確認して安全なSMSの受信をしよう

SMS なりすましに注意!送信元を確認して安全なSMSの受信をしよう

SMSで他人になりすまし、不正にIDやパスワードを入手する攻撃が後を絶ちません。この記事では、なりすましの危険性や被害を防ぐ方法について説明しています。SMSよりも安全な認証アプリを使うことも検討すべきでしょう

tech.blog.home.group.jp

でも、実際に届いたメッセージを見ると、なかなか気付けないのではないでしょうか?

今回、気が付けたのは

  • 楽天カードから携帯番号を登録してくれと言われているが放置しているのに、どうして届いた?
  • メッセージのURLが楽天カードではない。楽天グループは".top"なんてドメインは使っていない (個人的には、まともな会社なら使わないドメインと思っている)。
  • そもそも、この携帯は仕事用で、仕事関係以外では漏らしていない電話番号

という状況だったからで、何でもかんでも1つの携帯にまとめていたら、ひっかかっても不思議じゃないでしょう。

SMSを使わないのが正解

情報提供を受けるには、SMSではなくメールを使うのが適切でしょう。特に、Gmailの迷惑メール検出はすばらしいと思います。

それに比べると、SMSのアプリは貧弱、危険です。今回のフィッシングメッセージも、普通に表示していました。

フィッシングメッセージ対策

Q: SMSフィッシングのメッセージを受け取ったらどうすればいいですか?
A: メッセージを無視して削除し、リンクをクリックしないようにしましょう。また、キャリアやセキュリティソフトのサポートに相談するのも良いです。
Q: SMSフィッシングのメッセージを見分ける方法はありますか?
A: 公式機関からのメッセージは、個人情報やパスワードを要求することはありません。また、リンク先のURLが公式サイトと異なる場合は注意が必要です。
Q: フィッシングメッセージを受け取ったことを誰かに報告するべきですか?
A: はい、キャリアやセキュリティソフトのサポートに報告することで、他のユーザーへの被害を防ぐ手助けになります。

今回は

に報告しました。

楽天で探す
楽天市場
 にほんブログ村 IT技術ブログへ

人気の投稿

  • 本日のお買い物
    SH906iとペアリングさせる。SH906iを新規機器登録状態にして、BT3030をペアリングモードに すればOK。パスキー0000をSH906iに入力すれば、登録完了。 ワンセグの音声も、ミュージックもOK。って、まだ家の中でしか試していないけど。
  • ThunderbirdとGmailのIMAP4
    Thunderbird 2.0.0.14 Windows版で、 アカウント設定画面のサーバ設定で「ヘッダのみ取得する」をチェックしておくと、 メールメッセージをDrag&DropでIMAP4のメールボックスへ移した際、ヘッダのみ 移ったように見えるようだ。 POP3サー...
  • Spring Bootで日本語パラメータが文字化けする
    日本語が文字化け とても便利な Spring Boot 。改修予算がなくてオワコンのstrutsを使い続けなければならないプロジェクトが続いていたので、ようやくまともな世界に移れた!と思ったら、まさかの文字化け問題 orz デフォルトは化けない Spring Bootの...
  • Apache HttpClientでKeep-Aliveを設定する
    プログラムから外部のWeb APIを呼び出すことはよくあることで、HttpURLConnectionクラスを使ったり、 OkHttp などのライブラリを使ったりするようです。ちょっと古い? HttpClient を使っているプロジェクトで、HTTPのKeep Aliveを見直す...
  • Developers Consoleを新しくする前にDB Migrationを行うこと
    Google app engine にアクセスすると、「新しいDevelopers Consoleを試す」というリンクが出てくるけど、ちょっと待て。DBのマイグレーションは行った? 古いアプリケーションだとMaster-Slave Datastoreを使っているだろうが、 Ma...
Hiroaki's blog

ブログ アーカイブ

自己紹介

パワハラをなぁなぁで済まそうとする奴がCxOやっている会社を辞めました。ストックオプションは半分しか行使できなかったけど、あんな人たちには関わりたくないですね。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

改正電気通信事業法に関する表記

・掲載内容

当サイトでは成果報酬型広告/クリック型広告の効果測定のため、利用者の方のアクセス情報を外部事業者に送信しております。
当該の情報は個人を特定する情報ではございません。また当該の情報が目的外利用される事は一切御座いません。

1.送信される情報の内容
  • 広告の表示日時
  • 広告のクリック日時
  • 広告の計測に必要なクッキー情報
  • 広告表示時及び広告クリック時のIPアドレス
  • 広告表示時及び広告クリック時に使用されたインターネット端末およびインターネットブラウザの種類
2.送信先となる事業者の氏名又は名称
  • グーグル合同会社
  • 楽天グループ株式会社
  • アマゾンジャパン合同会社
  • ヤフー株式会社
  • 株式会社ファンコミュニケーションズ
  • 株式会社もしも
3.利用目的

成果報酬型広告/クリック型広告の効果測定および不正防止のため

QooQ