【解析】nonnonrinon@i.softbank.jp 楽天を装う詐欺メールの正体

 

【調査報告】最新の詐欺メール解析レポート

解析対象:楽天を装うポイント当選詐欺メール

 

■ 最近のスパム動向


今回ご紹介するのは「楽天」を騙るメールですが、その前に最近のスパムの動向を解説します。
2026年春、新生活の準備でECサイトの利用が増える時期を狙い、「ポイント付与」を口実にしたアカウント確認詐欺が急増しています。
本事例のように、一見すると華やかで季節感のあるデザインを用いたメールは、ユーザーの警戒心を解くための高度な心理作戦です。

 

■ メール解析データ(ヘッダー)

件名 [spam] nonnonrinon@i.softbank.jp
件名の見出し [spam]表記あり(サーバーがスパムと自動判定したため付与されています)
送信者 “楽天キャンペーン事務局” <noreply@mail35.cjhzjsa.com>
受信日時 2026-03-25 18:12

 

■ 送信者に関する詳細調査


送信ドメイン「cjhzjsa.com」は楽天公式(rakuten.co.jp等)とは一切関係がありません。
表示名だけを信じるのは大変危険です。

 

■ メールの内容(忠実な再現)

💰 楽天市場
ポイントUP

🎯 アカウント確認で
最大5,000ポイント当たる!


いつも楽天市場をご利用いただきありがとうございます。
このたび、アカウント確認をされた方の中から抽選で5,000楽天ポイントをプレゼント!
確認は1分で完了。今すぐリンクをクリックしてポイントをゲットしましょう。

✨ ポイントは楽天市場・楽天ペイなどでのお買い物にご利用いただけます。

 

▶ 今すぐアカウント確認

※公式ページにてログイン後、確認完了でエントリー完了です。

期間:〜2025年6月30日/500名様
よくある質問 配信設定

© Rakuten Group, Inc. | プライバシーポリシー

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

■ 専門的な解析と考察

▼ 犯人の目的


本メールの目的は、「楽天ID・パスワード」の窃取、およびその後の「クレジットカード情報の抜き取り」です。
ログインを促すことで、ユーザーの個人資産に直接アクセスするための鍵を盗もうとしています。

▼ メールのデザインと署名


全体的に春っぽく華やかな色使いで、公式ロゴを模倣しており視覚的な違和感を消しています。
署名の確認:本メールには具体的な電話番号の記載がありません。公式な事務局であれば、問い合わせ先や所在地が明記されるはずですが、それらを隠すことで足跡を消しています。

▼ 危険なポイントと公式サイトの対応


最大の矛盾点は、送信アドレスドメイン「cjhzjsa.com」です。楽天はこのような無関係なドメインから通知することはありません。
楽天公式サイトでも同様の手口に対する注意喚起が出ています。
【楽天公式】フィッシングメールへの注意喚起

 

■ サイト回線関連情報(送信元エビデンス)

Receivedヘッダーより抽出された送信元の生データです。
送信元ドメイン mail.a237901.nerima.tokyo.jp
送信元IPアドレス 205.187.82.68
ホスティング社名 Google LLC (bc.googleusercontent.com を含むクラウドインフラ)
国名 United States (米国)
ドメイン登録日 Whois参照:直近で取得

【解析の根拠データ】 ip-sc.net:205.187.82.68 解析レポート

 

■ リンク先(詐欺サイト)の徹底解析


設置箇所:「▶ 今すぐアカウント確認」のボタンに埋め込み
URL: https://minxlash.co/fpuh**** (※安全のため伏せ字にしています)
ブロック状況: ウイルスバスター等のセキュリティ製品により「危険」としてブロック済みです。

 

■ リンク先サイト回線詳細データ

IPアドレス 104.21.36.176
ホスティング社名 Cloudflare, Inc.
国名 United States (米国)
ドメイン登録日 直近(攻撃開始の直前に取得)

※ドメイン取得日が最近である理由:攻撃者は追跡を逃れるため、キャンペーンごとに新しいドメインを取得・放棄する「使い捨て」の手法をとっているためです。
【リアルタイム解析】 ip-sc.net:104.21.36.176 サイト回線関連情報

 

■ リンク先サイトの現在の状態

【詐欺サイトの画像:解析結果】

Sorry, your request timed out. Please try again or check your internet connection.


現在、このサイトは「タイムアウト」となっており稼働していません。
URLが危険と判断できるポイント:楽天公式のドメイン(rakuten.co.jp)が一切含まれておらず、短縮URLや無関係なドメインが使用されています。

 

■ まとめ・対処方法


本メールは、過去の事例と比較しても非常に「本物に近い」デザインをしています。
しかし、送信元のアドレスと誘導先のURLを確認すれば、偽物であることは明白です。

▼ 推奨される対応

  1. メール内のリンクは絶対に開かない。
  2. 不審なメールは即座に削除する。
  3. 楽天の公式サイトを確認する場合は、必ずご自身で検索するかブックマークからアクセスする。

楽天市場 公式サイト(正規URL:https://www.rakuten.co.jp/)

詐欺メール,楽天サイバー犯罪対策,スパムメール,セキュリティリポート,なりすまし,フィッシング詐欺,ポイント詐欺,個人情報流出,楽天,注意喚起,迷惑メール

Posted by heart