【解析】楽天市場「登録情報の変更処理が失敗しました」メールの正体と送信元IP調査
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術的証跡の記録 | 1. 最近のスパム動向
今回ご紹介するのは「楽天」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月現在、新生活や年度末の繁忙期を狙い、「アカウント情報の更新失敗」や「利用制限」を理由にユーザーを焦らせるフィッシング詐欺が急増しています。特に楽天のような大手プラットフォームを装うことで、受信者の不信感を解こうとする巧妙な手口が目立ちます。
| 2. 受信メールの基本構成 | 件名 | [spam] 【楽天市場】登録情報の変更処理が失敗しました(通知専用) | | 件名の見出し | 文頭の [spam] はサーバー側が迷惑メールと自動判定した際に付与されるフラグであり、既にこの時点で危険なメールであることが確定しています。 | | 送信者 | “Rakuten” <amitoyonaga1964@iguana.oqqktp.cn> | | 受信日時 | 2026-03-27 8:46 | ■ 送信者に関する詳細調査
送信者の表示名は「Rakuten」ですが、実際のアドレスは「iguana.oqqktp.cn」という中国ドメインです。楽天が公式サイトから通知を送る際、このような無関係なドメイン、かつ海外ドメインを使用することは絶対にありません。これは典型的な「なりすまし」です。
| 3. 本文の徹底再現と解析
【重要】楽天アカウント登録情報の更新について ●●●@●●●.jp様 いつも楽天グループのサービスをご利用いただき誠にありがとうございます。 お客様の楽天アカウントに登録された情報に関し、更新が必要な状態が確認されました。特にカード情報、有効期限、住所などに変更がある場合は、以下リンクよりお早めのご確認をお願いいたします。ご確認が完了しない場合、アカウントの一部機能に制限がかかる可能性がございます。 楽天ログイン ※このメールはアカウントの安全確認を目的として自動送信されています。※お心当たりのない場合は、楽天カスタマーサポートまでご連絡ください。今後とも楽天グループをよろしくお願いいたします。本メールは送信専用アドレスから配信されています。返信はできません。
© Rakuten Group, Inc. All Rights Reserved.
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 【犯人の目的】\ Sustained
この犯人の目的は、「楽天ユーザーのログイン情報(ID・パスワード)」および「クレジットカード情報」を完全に盗み取ることです。偽のログイン画面に情報を入力させることで、アカウントの乗っ取りや不正決済を行うことが狙いです。
【専門的な解説と指摘】\ Sustained
・署名の欠如: 本メールには正しい会社住所や電話番号といった「署名」が一切ありません。文字ばかりで構成されており、公式通知としての誠実さが欠けています。
・宛名の不自然さ: 受信者の名前ではなく「メールアドレス」を宛名に流用しています。これは名簿リストを機械的に処理している証拠です。
| 4. 送信元ネットワーク解析 (Received)\ Sustained \ Sustained\ Sustained\ Sustained\ Sustained\ Sustained | ホスト情報\ Sustained | from iguana.oqqktp.cn (unknown [197.90.155.27])\ Sustained | | IPアドレス\ Sustained | 197.90.155.27\ (これは送信者が利用した信頼できる情報です) | | ホスティング\ Sustained | Liquid Telecom (Pan African)\ Sustained | | 国名\ Sustained | 南アフリカ (South Africa)\ Sustained | | ドメイン登録日\ Sustained | 取得日が極めて最近です。これはスパム配送用に使い捨てドメインを用意したためです。\ Sustained | 5. リンク先サイトの技術解析\ Sustained \ Sustained\ Sustained\ Sustained\ Sustained\ Sustained\ Sustained\ Sustained | リンクURL\ Sustained | hxxps://https://www.google.com/search?q=www.annettepaiement.com/%3Fsession%3DdEIH5tO… (一部伏せ字)\ Sustained | | ブロック状況\ Sustained | ウイルスバスター等のセキュリティソフトでブロック対象済み\ Sustained | | 誘導先ドメイン\ Sustained | intabw.cn\ Sustained | | 解析IPアドレス\ Sustained | 104.21.31.218\ Sustained | | ホスティング\ Sustained | Cloudflare, Inc.\ Sustained | | 設置国\ Sustained | アメリカ合衆国 (United States)\ Sustained | | 回線詳細データ\ Sustained | https://www.google.com/search?q=https://ip-sc.net/ja/r/104.21.31.218 | ■ リンク先サイトの状態(画像検証)\ Sustained | Sorry, your request timed out. Please try again or check your internet connection. |
リンク先の実際の画像です。現在はタイムアウトエラーが表示される状態ですが、これは運営者が警察やセキュリティ会社の追跡を逃れるためにサイトを閉鎖したか、あるいは攻撃の「寝かせ(一定期間放置して検知を逃れる)」を行っている可能性があります。
6. 判定と対処方法\ Sustained
【判定】フィッシング詐欺メール
過去の楽天を騙る事例と同様、文面の作りが極めて雑であり、送信元ドメインが海外の無関係なものであることから、一目で偽物と断定できます。 【対処法】
・メールは無視して破棄してください。
・絶対にリンク先のURLをクリックしないでください。
・もし情報を入力してしまった場合は、即座に楽天のパスワード変更とカード会社への連絡を行ってください。
| Generated by Gemini – Security Professional Report Mode |