【詐欺判定】楽天「春の特別プレゼント・アカウント確認」メールは偽物!解析結果を公開
【調査報告】最新の詐欺メール解析レポート 解析対象:楽天市場を装ったフィッシング詐欺 | 最近のスパム動向
今回ご紹介するのは「楽天市場」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、季節の変わり目や大型連休、新生活といった「イベント事」に便乗した攻撃が常套手段となっています。特に「春のギフト」や「ポイント失効」など、ユーザーの「得をしたい」「損をしたくない」という心理を突く華やかなデザインのメールが多発しており、視覚的な信頼性を高めるために公式のロゴや配色を極めて精巧に模倣する傾向があります。
| メールの基本情報 | 件名の見出し | 【楽天市場】日頃の感謝を込めて!アカウント確認でスペシャルギフト | | 送信者名 | “楽天ギフト事務局” <noreply@mail35.cjhzjsa.com> | | 受信日時 | 2026-03-25 17:19 | | 送信元インフラの専門解析 ※送信者アドレスが個人のもの(aaa@bbb.co.jp等)である場合、受信者のメールアドレスを盗用してなりすましている証拠です。 | 解析項目 | 解析結果(生データ) | | Received(送信元) | mail.8b32792.docomo.jp | | 送信元IPアドレス | 9.108.11.5 | | ホスティング会社 | Google Cloud (Google LLC)
※bc.googleusercontent.comを含むインフラを利用 | | サーバー設置国 | アメリカ合衆国 (United States) | | 回線解析ソース | https://ip-sc.net/ja/r/9.108.11.5
※上記IPは信頼できる送信者情報であることを確認済みです。 | メール本文の再現 | 🌸 楽天市場 | 公式キャンペーン |
🌸 春の特別プレゼント
アカウント確認で当たる!
楽天市場から春のお知らせです。アカウントをご確認いただいた方の中から抽選で、「春の贅沢ギフトボックス」(和菓子・桜湯・限定スイーツ)をプレゼント!
今すぐ確認して春のご褒美を受け取りましょう。
| 🌸 当選者には桜モチーフの限定パッケージでお届けします。 | ※公式ページに移動し確認完了でキャンペーン参加となります。
期間:~2025年5月31日/300名様
本メールは送信専用です。 ヘルプ 配信設定
© Rakuten Group, Inc. | プライバシーポリシー
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 セキュリティ専門家による警告 【犯人の目的】
楽天のブランド力を悪用し、クレジットカード情報や個人情報(氏名、住所、電話番号、ログインパスワード)を窃取する「フィッシング詐欺」です。春のキャンペーンを装うことで、ユーザーに疑わせる隙を与えず入力を急がせます。
【署名の不備・電話番号検証】
メール内に記載されている連絡先や電話番号が公式サイトと一致するか確認してください。本検体では、楽天公式のサポート番号ではない不明な番号が使用されている、あるいは署名自体が画像化されて文字検索を逃れる細工がされています。公式サイトのヘルプページに記載のない番号は、すべて詐欺師に直通する罠です。
| リンク先(偽サイト)の技術データ | 誘導先URL | https://minxlash.c●/fpuhnqpd/
※直リンク防止のため伏せ字を含んでいます | | IPアドレス | 104.21.24.231 | | ホスト名 | minxlash.co | | 設置国 | アメリカ合衆国 (United States) / Cloudflare | | ドメイン取得日 | 最近取得された形跡あり
※詐欺サイトは通報により閉鎖されるため、常に新しいドメインを使い捨てで取得します。数日〜数週間前に取得されたドメインは極めて危険です。 | | 回線解析ソース | https://ip-sc.net/ja/r/104.21.24.231 | 誘導先サイトの現状 | 【リンク先サイト:稼働停止確認済み】 Sorry, your request timed out. Please try again or check your internet connection. 調査時点では「Time Out」エラーとなっており、ウイルスバスターやGoogleにより危険サイトとしてブロック、あるいはサーバーが停止されています。 | まとめ:偽物を見抜くための鉄則 - メールアドレス:楽天公式は「@rakuten.co.jp」などの正規ドメインを使用します。
- 宛名の有無:楽天からの重要なお知らせには、必ずお客様の氏名が明記されます。
- リンク先URL:URLに「rakuten.co.jp」が含まれているか、綴りに間違いがないか徹底確認。
【公式による注意喚起を確認してください】 楽天市場:フィッシング被害への注意喚起 | |