ホーム > お知らせ > ログイン画面には暗証番号を絶対に入力しないでください


ログイン画面には暗証番号を絶対に入力しないでください

フィッシング詐欺に関するご注意

2007年8月19日以降お客さまより、楽天銀行からのメールを装いユーザID・ログインパスワード・暗証番号等を盗もうとする不審なメール(いわゆる「フィッシング詐欺」のメール)が届いた、とのご連絡をいただいております。当行は、発覚の都度、レンタルサーバ業者にフィッシングサイトの削除を要請し、お客さまにはホームページ等により注意喚起をしてまいりましたが、一部のお客さまは虚偽のログイン画面よりユーザID・ログインパスワード・暗証番号を入力されましたことで、被害にあわれております。

フィッシング詐欺にあわないために

  1. メールに記載されたリンク先のサイトにはID・PW・暗証番号を絶対に入力しないでください。
  2. 楽天銀行より、メールでID・PW・暗証番号を同時にまたは直接入力するサイトをお送りすることはありません。また、当行のログイン画面には、暗証番号を入力するものはありません。
  3. 万一入力してしまった場合には、至急IDおよびPWの変更が必要となります。連絡先はお問い合わせ先・受付時間(個人のお客さま)へ。
  4. 利用するパソコンを登録する「IP制限サービス」とワンタイム認証を行うための「セキュリティ通知メール」をご利用ください。詳しくはIP制限サービス

フィッシング詐欺の内容

楽天銀行からのお知らせを装ったメール(件名:楽天銀行からのお知らせ[メッセージがあります] )が届き、同メールに記載されているURLをクリックし、リンク先のログイン画面でユーザID・ログインパスワードさらには暗証番号の入力を促すものです。

フィッシングメール本文の実例 (2008年2月22日発生の事例)

標題:楽天銀行からのお知らせ[メッセージがあります]

フィッシングサイトの実例 (2008年2月22日発生の事例)

  • 当該メールの送信元アドレス及びメールに記載されているログイン画面URLは楽天銀行とはなんら関係がありません。
  • 本件に関しましては警察等関係機関へ通報し捜査を依頼しております。不審なメールや悪質な行為を発見された際には、速やかにご連絡いただきますようよろしくお願いいたします。
  • なお、このたびのフィッシング詐欺メールにつきまして当行にて調査を行いました結果、当行からの顧客情報の漏洩・流出は一切確認されておりません。

フィッシング詐欺対策

ユーザID、ログインパスワード、暗証番号等個人情報の盗取を目的とした、「フィッシング詐欺」への対策に楽天銀行では積極的に取り組んでおります。なお、当行からメールで個人情報をお尋ねすることはありませんので、お客さまにおかれましては十分にご留意くださいますようお願い申し上げます。

1 アドレスバーの表示

楽天銀行のウェブサイトではアドレスバーを表示していますので、URLの最初が、「https://fes.ebank.co.jp/...」または「https://lfes.ebank.co.jp/...」であることをご確認ください。楽天銀行ウェブサイトにアクセスしていることが確認できます。

2 ステータスバーの表示

  • アドレスバーと同様に、ログイン画面からログアウトするまでの画面下部にステータスバーを表示しています。
  • ステータスバー上の鍵マークをダブルクリックすると、お客さまがご覧になっているウェブサイトの証明書が表示されます。証明書の情報の「発行先」がfes.ebank.co.jp または lfes.ebank.co.jp であるか、もしくは「発行先」の末尾が.ebank.co.jp であることをご確認ください。
  • 楽天銀行口座へのログイン時には、ユーザID、ログインパスワード等個人情報の入力前に、まずは、アドレスバーのURLと、ステータスバーの証明書をご確認ください

3 ブックマーク(お気に入り)機能ご利用のお薦め

楽天銀行ウェブサイト(https://www.rakuten-bank.co.jp/)にアクセス後、楽天銀行口座へのログイン画面を表示し、この画面をブックマーク(お気に入り)登録されることをお薦めいたします。ブックマーク(お気に入り)登録後は、楽天銀行ウェブサイトにアクセスする場合に、登録済ブックマーク(お気に入り)から簡単にアクセスすることができますので、不正な第三者のウェブサイトに誘導される危険が減少します。

ベリサイン EV SSL証明書の導入

フィッシング詐欺への対策として日本ベリサイン株式会社のEV SSLサーバー証明書を導入し、サイトの正当性を容易に確認できるようになりました。

  • お客さまが当行のインターネットバンキングにアクセスすると、アドレスバーが緑色に変わり、アクセスしたサイトが当行の正規サイトであることを確認できます。
  • アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名(eBANKCorporation [JP])とSSLサーバー証明書を発行した認証局名(VeriSign)が交互に表示されますので、ウェブサイトの運営組織とサーバー証明書発行認証局が一目で確認できます。


文字サイズ
  • 小
  • 中
  • 大