楽天から「会員再確認のご知らせ」というメールがやって来た。なりすましメールだった。

迂闊にも何気なくリンクを踏んでしまったが、よく確認すれば不審な点がいっぱいあった。

メールアドレスの宛先は楽天には登録していないアドレス。僕は特定の相手には特定のアドレスを使っている。それに「ご知らせ」って何？
送信元アドレスも「info@suppleplus.net」という楽天のアドレスではない。

踏んだリンクのアドレスも「https:Rakutencard.co.jp〜」と書かれているが、本来の楽天は「https://grp01.id.rakuten.co.jp/」。文字列にカーソルを置くとリンク先は「https://u32543124.ct.sendgrid.net/ls/click?upn=4s6tvp7vxs〜」と表示と違うURLが仕込まれている。

踏んだリンク先は本家とは疑わないような画面。ご丁寧にIDとパスワードを入力してしまい、遷移した次の画面で違和感を感じた。

あわてて送られてきたメールを確認し、「しまった！やられた！」と思った。もちろんすぐさま本物の楽天でIDとパスワードを変更した。これで何事もなければ良いのだけど。しばらくは心配だ。

自分は多分引っ掛からない程度には思っていたが、過信は禁物だ。メールのリンクには気をつけようと気持ちを新たにした。

特にYahoo!、お前は要注意だ！なりすましメールはYahoo!に登録したアドレス宛ばかりだ！
これは一昨年の4月に来たメール。セゾンカードの会員ではないので対応できた。

インターネットプロバイダーのアドレスも気が抜けない。普段使わないぷららの既製アドレス宛だ。これもAmazonプライムに入っていなかったので被害はなかった。
逆に言えば、会員になっていると油断してしまうようだ。