楽天カードを騙る詐欺メール「2026年4月お支払い金額」の送信元IPと偽サイト解析
【調査報告】最新の詐欺メール解析レポート
高度なネットワーク解析によるセキュリティ専門ドキュメント | ■ 最近のスパム動向
今回ご紹介するのは「楽天カード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、新生活や年度替わりの時期に合わせ、カードの「支払い金額確定」を装う手口が激増しています。特に今回のような「4月お支払い金額」という名目は、GW前の出費を意識する利用者の心理を巧みに突いた、極めて悪質なタイミングでのバラ撒きです。
| ■ メールの基本属性
| 件名 | [spam] 【楽 天カ ード株 式会 社】2026年4月お支 払 い金 額 のご案内 | | ※見出しに[spam]が付与されている理由は、送信ドメイン認証(SPF/DKIM)の失敗や、不自然な空白を含む文字列がスパム判定機に検知されたためです。 | | 送信者 | 【楽 天カ ード株 式会 社】 <noreply@medix-inc.co.jp> | | 受信日時 | 2026-03-30 2:47 | | ■ 送信者に関する解析情報
送信元メールアドレス「medix-inc.co.jp」は楽天カードとは一切無関係です。これは実在する企業のドメインが悪用されたか、あるいは送信サーバーが乗っ取られている可能性を示唆しています。
| ■ メール本文の忠実な再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
2026年4月お支払い金額のご案内 4月お支払い金額
13,732 円 ご利用カード:楽天カード
お支払い日:2026年04月01日(水) >>ご利用明細を確認する
「引き落とし口座」について
>>ご利用キャンセル分の確認方法について お買い物で100円=1円相当の楽天ポイントがたまる!
楽天サービスでのご利用で使えば使うほどポイントUP! 詳細はこちら
(中略)
カード利用の覚えがない会員様へ
身に覚えのない請求があった場合、詳細をご確認ください。 詳細はこちら 個人情報保護方針 | お客様サポート
発行元:楽天カード株式会社
| | ■ 犯人の目的とメールの異常点
【犯人の目的】
本メールの目的は、支払い情報の確認を急がせることで、偽の「楽天e-NAVI」ログインページへ誘導し、カード番号、有効期限、セキュリティコード、および個人情報を盗み取ることです。
【専門的見解と異常点】
このメールには正式な署名が一切なく、文章も文字ばかりで構成されています。特に注目すべきは、本来記載されるべき「お問い合わせ電話番号」がどこにも存在しない点です。また、受信者の名前(宛名)がどこにも記載されておらず、不特定多数へバラ撒かれていることが分かります。
| ■ メール回線関連情報(送信元)
Receivedヘッダーより、送信に使用された信頼性の高いインフラ情報を抽出しました。
| 解析項目 | 解析結果データ | | 送信元ホスト名 | h82765-sendai145.sendai.so-net.ne.jp | | 送信元IPアドレス | 169.40.132.213 | | ホスティング社 | So-net (Sony Network Communications Inc.) | | 設置国 | Japan (日本) |
この情報は送信に直接利用されたものであり、カッコ内のIPアドレスは信頼できる送信者情報です。So-netの一般回線ホストが利用されており、正規の楽天カードの送信サーバーとは完全に異なります。
⇒ 送信元の回線詳細解析レポート(ip-sc.net) | ■ 誘導先ドメイン・サイト解析
メール内の「ご利用明細を確認する」リンク先の詳細データです。
| 項目 | 解析結果 | | リンク箇所 | 「ご利用明細を確認する」ボタン等 | | 誘導先URL | hxxps://www52.nerwtj.cl*b/waksvtkd(伏せ字加工済) | | IPアドレス | 104.21.36.195 | | ホスト名 | www52.nerwtj.club | | ホスティング社 | Cloudflare, Inc. | | 国名 | United States (アメリカ) | | ドメイン登録日 | 2026年3月後半(極めて最近) |
ドメインの取得日が極めて最近である理由は、セキュリティ団体によるブラックリスト登録を逃れるための「使い捨てドメイン」だからです。正規の楽天カードがこのような無意味な英単語の羅列ドメイン(.club)を使用することはありません。
⇒ 誘導先のサイト回線関連情報(ip-sc.net) | ■ リンク先サイトの現在の状態
調査時点でのリンク先の状態です。
【現在の状態】:Web server is down
現在、このサイトはCloudflareによって遮断されているか、サーバーがダウンしています。これはフィッシング詐欺サイトとして通報され、封じ込められた跡だと推測されます。
| |  )
| | | ■ 偽者を見抜くポイントと対処法
今回のメールは過去の事例と比較しても、本文の構成が非常にシンプルになっており、逆に怪しさが際立っています。楽天カード公式サイトでも、このような支払い案内を装った詐欺への注意喚起が常に出されています。
| |