【解析】楽天銀行「お客様情報の更新」詐欺メールの正体

【調査報告】最新の詐欺メール解析レポート

メール解析結果:楽天銀行を騙るフィッシング詐欺

 

■ 最近のスパム動向


今回ご紹介するのは「楽天銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、銀行を装うスパムは、正規ドメインに近い文字列を巧妙に組み合わせるのではなく、あえて全く無関係な「使い捨てドメイン」を大量投入し、フィルタリングを回避する手法が主流です。特に時節柄、年度末の口座確認やセキュリティ更新を装うケースが激増しています。

 

■ 受信メール基本情報

件名 [spam] 【楽天銀行】お客様情報の更新についてのご確認
件名の見出し 件名に[spam]が付いている理由は、送信ドメイン認証(SPF/DKIM)の失敗や、メール本文内の不審なURLがセキュリティフィルターのデータベースと一致したためです。
送信者 “楽天銀行セキュリティセンター” <framifritsch@lbtlasers.com>
受信日時 2026-02-25 8:14

 

■ 送信者アドレスのドメイン解析


送信元アドレスに使用されているドメイン lbtlasers.com は、楽天銀行とは一切関係のない、海外のレーザー技術関連と思われるドメインです。
犯人は、管理が不十分な実在する企業のメールサーバーを乗っ取ったか、あるいはドメイン名だけを偽装して送信しています。本物の楽天銀行であれば必ず「rakuten-bank.co.jp」を使用するため、この時点で100%詐欺と断定できます。

 

■ メールの本文内容(画像を忠実に再現)

「楽天銀行」情報更新のお知らせ

aaa@bbb.co.jp 様

いつも楽天銀行をご利用いただき誠にありがとうございます。

セキュリティ強化のためご登録情報が更新されました。第三者による不正操作でないかご確認ください。

更新日時:2026-02-25

本操作に心当たりがない場合は不正利用の恐れがあります。24時間以内に公式サイトへログインし取引履歴をご確認ください。

ログインして利用状況を確認

 

楽天銀行株式会社
本メールは自動送信です。返信はご遠慮ください。

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ メールの目的および専門的解説

犯人の目的:

最大の目的は、偽のログインページへ誘導し、「ユーザID」「ログインパスワード」「暗証番号」を盗み取ることです。これらの情報を奪うことで、犯人はあなたの口座に不正アクセスし、預金を第三者口座へ送金することを狙っています。
専門的感想:

デザイン自体は非常にシンプルで本物らしく見えますが、宛名が氏名ではなく「メールアドレス」である点が致命的な欠陥です。銀行が顧客の氏名を把握せずに重要通知を送ることは絶対にありません。また、「24時間以内」という脅し文句は冷静さを奪うための典型的な心理戦術です。

 

■ Received (送信者) のドメイン・回線調査結果

送信元ドメイン mail.lbtlasers.com
送信IPアドレス 95.104.198.153
※このIPアドレスは、ヘッダー情報から抽出された「実際に送信に利用された」極めて信頼性の高いデータです。
ホスティング社名 Orange S.A. (AS12479)
設置国 ジョージア (Georgia)
ドメイン登録日
Whoisデータを確認
送信元のドメイン lbtlasers.com は、本来の所有者の手を離れ、攻撃用の踏み台として悪用されている形跡があります。

 

■ メール回線関連情報(送信元解析)


送信元サーバーのネットワークレピュテーション(信頼度)を確認します。
 
▶ 95.104.198.153 の詳細解析(ip-sc.net)

 

 

■ リンク先URLおよびドメイン情報

リンクURL hxxps://dxicl.cn/ (※伏字を含み、安全のため無効化)
誘導先IPアドレス 45.204.1.231
設置国 香港 (Hong Kong)
ドメイン登録日 2026-02-20

登録日が攻撃開始の直前です。これは、既存のセキュリティリストに載る前に攻撃を終えるための「使い捨て」運用であることを示しています。

 

■ サイト回線関連情報(リンク先解析)


誘導先の悪質ドメイン dxicl.cn に関する詳細なネットワーク解析データです。
 
▶ dxicl.cn の詳細解析(ip-sc.net)

 

 

■ 詐欺サイトの視覚的検証

【偽のログイン画面】


本物のサイトをコピーしていますが、細部のレイアウト崩れや、URLが正規の「rakuten-bank.co.jp」でないことが最大の特徴です。

 

■ まとめと対策


今回のメールは、過去の事例と比較しても「公式の注意喚起」に合致する典型的なパターンです。送信元ドメインが海外の無関係なものであること、リンク先が数日前に取得されたばかりの中国ドメイン(.cn)であることから、明確な詐欺と判断できます。

▶ 楽天銀行 公式:不審なメールへの注意喚起ページ

詐欺メール,楽天IPアドレス,whois,アカウント更新,サイバー犯罪,スパムメール,セキュリティレポート,なりすまし,ネットワーク解析,フィッシング詐欺,不正アクセス,個人情報流出,楽天銀行,注意喚起,詐欺メール

Posted by heart