楽天銀行公式（？）フィッシング

　楽天銀行の公式メール（と信じたい）がまるっきりスパムに見える。

　以下のメールは問題点が複数ある。

1. リンク先がhttp
　以下のURLが登録キャンペーンのweb siteであるが、URLはhttpsではなく、httpである。よって、SSL証明書を見て楽天銀行の本物のwebかフィッシングか判断出来ない。httpsであればSSL証明書が確認出来るが、EV-SSLは容易に確認出来るのでさらに良い。
　無論、rakuten-bank.co.jpドメインが楽天銀行のものですよ、と知っていれば大丈夫なのであるが、余りにもspamとサービスが多い楽天グループでは咄嗟に判断が出来ない。

http://www.rakuten-bank.co.jp/

campaign/info-130815.html?scid=mi_rbn_imp_130815_xxx

 

 

2.楽天銀行のキャンペーンに記載していない。

　こちらがもっと深刻なのだが、上記のURLを開き「このwebが本物か確認しよう」と「キャンペーン等」をクリックしてみる。楽天銀行のweb siteであれば、この怪しいキャンペーンも「キャンペーン等」の一覧に載っている筈だ。

 

　が、これは載っていない。キャンペーン費用の100円を支払いたくないのか、web siteをアクセスしてきた顧客には見せず、URLのscidがある利用者だけに見せていると推測している。

 

　つまりこれは、顧客セキュリティ強化ではなく、マーケティングの一環であり、全顧客に対して色々な方法で広く告知する必要は無いと考えるのではないだろうか？

 

http://www.rakuten-bank.co.jp/campaign/index.html

----

【楽天銀行】≪もれなく現金進呈≫セキュリティ強化にご協力をお願いいたします

楽天銀行	7:20 PM (14 hours ago)
to xxxx

━【楽●天】━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━
　 楽天銀行　重要なお知らせ
━━━━━━━━━━━━━━━━━ http://www.rakuten-bank.co.jp/ ━━

本メールは、2013年8月11日の時点で、「ワンタイム認証」に利用するメール
アドレスに「携帯電話・スマートフォンのメールアドレス」が未登録のお客さ
まにお送りしております。行き違いにてご登録済みの場合は、ご容赦ください。
----------------------------------------------------------------------

平素は楽天銀行をご利用いただき、誠にありがとうございます。

先日よりご連絡させていただいております通り、第三者が不正にログインした
フリーメール等よりユーザ情報を盗み取り、銀行口座から不正出金を行う犯罪
が発生しております。

つきましては、セキュリティを強化するため、お客さまの携帯電話やスマート
フォンのメールアドレスを「ワンタイム認証」のメールアドレスにご登録いた
だきますよう、重ねてお願い申し上げます。
※ワンタイム認証用メールアドレスには、メールマガジンはお送りいたしません。

なお、8月末日までにご登録いただいたお客さまにつきましては、100円を進呈
させていただきます。
　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　▼≪100円進呈≫不正出金撲滅プロジェクト　詳細はこちら▼

　http://www.rakuten-bank.co.jp/campaign/info-130815.html?scid=mi_rbn_imp_130815_xxx
　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
引き続きご理解とご協力の程、宜しくお願い申し上げます。