[解析レポート]【楽天市場】更新された楽天会員情報が反映されていません(通知専用)の正体

SECURITY THREAT ANALYSIS REPORT
Target: Rakuten Phishing Campaign | Report ID: RKT-2026-0307-TR

 

■ 最近のスパム動向

今回ご紹介するのは「楽天」を騙るメールですが、その前に最近のスパムの動向について。現在、攻撃者は受信者のメールアドレスを宛名に自動挿入する手法を多用しています。これは正規サービスからの「通知」を装い、ユーザーの焦りを誘発させる高度なソーシャルエンジニアリングの一環です。特に「Amazon」や「三井住友カード」等でも同様のテンプレートが確認されており、同一の攻撃インフラが使い回されています。

 

■ メール基本属性
件名: [spam] 【楽天市場】更新された楽天会員情報が反映されていません(通知専用)
件名の判定: 「[spam]」表記は、サーバーがSPFレコードやブラックリスト照合により「なりすまし」を検知した結果です。
送信者(From): “Rakuten” <fujimotokosei1120@quasar.dayxfvg.cn>
受信日時: 2026-03-07 8:03

 

■ 検体メール本文の忠実再現
※「acbdefg@abc.co.jp」の部分には受信者のメールアドレスが流用されています。

【重要】楽天アカウント登録情報の更新について

acbdefg@abc.co.jp 様

いつも楽天グループのサービスをご利用いただき誠にありがとうございます。

お客様の楽天アカウントに登録された情報に関し、更新が必要な状態が確認されました。

特にカード情報、有効期限、住所などに変更がある場合は、以下リンクよりお早めのご確認をお願いいたします。

ご確認が完了しない場合、アカウントの一部機能に制限がかかる可能性がございます。

楽天ログイン

※このメールはアカウントの安全確認を目的として自動送信されています。
※お心当たりのない場合は、楽天カスタマーサポートまでご連絡ください。

今後とも楽天グループをよろしくお願いいたします。
本メールは送信専用アドレスから配信されています。返信はできません。
© Rakuten Group, Inc. All Rights Reserved.

 

■ 専門的解析と犯人の目的

【犯人の目的】
楽天会員のログイン資格情報および、クレジットカードの全情報(番号・有効期限・CVV)の窃取です。宛名に受信者のアドレスをそのまま使うことで、個別の警告であると信じ込ませる狙いがあります。

【偽者を見抜くポイント】
1. 宛名の異常: 楽天は登録された「氏名」で呼びかけます。メールアドレスを宛名にするのは名簿リストによる機械的送信の証拠です。
2. 署名の欠落: 署名欄に正式な会社住所や電話番号が一切ありません。文字だけで構成された不自然なデザインです。
3. 送信ドメインの不一致: 「dayxfvg.cn」は中国のドメインであり、楽天の公式インフラとは1ミリの関連性もありません。

 

■ Received (送信元情報の検証)


カッコ内のIPアドレスは、攻撃者が実際にメール送信に使用した信頼できる物理的な痕跡です。

送信ホスト: from quasar.dayxfvg.cn
送信IPアドレス: 185.206.124.161
ホスティング社: VDSINA.RU (PETER-HOST / Outsourcing LLC)
設置国: Russia (RU)
回線詳細情報: https://ip-sc.net/ja/r/185.206.124.161

 

■ 誘導先URL・インフラ解析データ
リンクテキスト: 楽天ログイン
リンク先URL: https://uabrrdv.cn/w2/d2/aa=letiantiaos/
IPアドレス: 104.21.31.206
ホスティング社: Cloudflare, Inc.
設置国: United States (US)
ドメイン取得日: 2026-03-01前後 ※攻撃の数日前に新設された攻撃専用ドメインです。
詳細解析リンク: https://ip-sc.net/ja/r/104.21.31.206

 

■ 詐欺サイトの現在の状態
誘導先の解析を行った結果、以下のエラーページが確認されました。
Sorry, your request timed out. Please try again or check your internet connection.


現在、「Timed out」と表示されアクセス不能ですが、これは通報によるドメイン凍結か、攻撃者が特定の条件(日本のIP以外を拒否など)で意図的に遮断している可能性があります。

 

■ 注意点と対処方法

過去の「楽天」フィッシング事例と比較しても、本文のシンプルさとドメインの不自然さは際立っています。このようなメールが届いても、決してリンクをクリックせず、必ず公式サイトを直接検索してログイン状況を確認してください。

【楽天公式:不審なメールへの注意喚起ページ】

詐欺メール,楽天Cloudflare,IPアドレス解析,アメリカ,クレジットカード詐欺,サイバー攻撃,セキュリティレポート,なりすまし,フィッシングサイト,フィッシング詐欺,ロシア,個人情報漏洩,情報セキュリティ,楽天,楽天市場,注意喚起,詐欺メール,迷惑メール

Posted by heart