『楽天カードから緊急のご連絡』は、不正利用検知のお知らせだった

先日、楽天カードから緊急のご連絡 というメールを受け取りました。

内容は、「楽天カードが不正利用された可能性があるので、緊急連絡した」といったものです。

楽天カードから本当に来たのか、それともフィッシングメールか、というのが悩ましいですね。

結論から言うと、楽天カードから来た緊急連絡 でした。

メールの正当性をチェックする方法

私が使っているウェブメールgmailの場合だと、メールのタイトルのすぐ下の▼(画像の赤丸のところ)を押すと、メールの詳細が表示されます。

ここで、From(送信元のメールアドレス)やTo(宛先のメールアドレス)の他、署名元 が確認できます。この署名元が、Fromと同じドメインであれば、正当なメールと考えてよいと思います。

(送信元のメールサーバーが丸ごと乗っ取られている、というケースまでは、受信側で判断するのは難しいので、ここをチェックしておけばよいと思います。)

もし、署名元が無い場合や、署名元が送信元と異なる場合は、フィッシングメールと考えてよいと思います。もちろん、署名元が無くても正当な可能性はありますが、クレジットカード会社がメールに署名元設定していない可能性はかなり低いと思われます。

楽天カードへの対応

届いたメールには、

不正利用の可能性があるため、楽天カードの利用を一旦停止した

状況の確認のため、電話で連絡して欲しい

と書かれていたので、連絡先の「楽天カード株式会社 信用管理グループ　モニタリングチーム」に電話しました。 市外局番は092-でした。どうも福岡らしいです。

電話すると、不正利用らしき決済について確認を受けましたので、それは自分ではない、と伝えました。それで不正利用と確定しました。

自分で最後にした支払いも確認されました。そちらは自分の購入であることを確認しました。

不正利用は未遂に終わる

不正利用は、どうやらネットショップで私のクレジットカード番号を使って購入しようとしたらしいです。

ただ、私の場合は楽天カードの本人認証サービス(3Dセキュア) に登録済みだったため、不正利用は未遂（決済処理失敗）になっていました。

この点は良かったです。

カードは番号を変更して再発行される

本人認証サービス(3Dセキュア)に登録しておいたので不正決済は防げました。しかし、クレジットカード番号は不正入手されているので、カードの番号を変更して再発行してもらうことになります。

手元に届くまで一週間ぐらいかかるそうです。カードを受け取るまではクレジットカードが使えないので、その点は不便ですね。

まとめ

「楽天カード株式会社 信用管理グループ　モニタリングチーム」からメールが来たら、署名元を確認する。正当なメールだったら、カード不正利用の可能性があるので電話する。