楽天「変更された会員情報が保存されませんでした」を徹底解析

今回ご紹介するのは「楽天」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年4月現在、新生活や年度更新のタイミングを狙い、「情報の保存失敗」や「アカウント制限」を口実にしたフィッシング詐欺が多発しています。特に「.cn」ドメインや格安ホスティングを悪用し、数日でサイトを閉鎖する「使い捨て型」の攻撃が主流となっています。

【送信者に関する情報】
送信元ドメイン「gdanvdr.cn」は中国のトップレベルドメインであり、楽天の正規ドメインとは一切無関係です。送信者アドレスに個人名のような文字列が含まれている点も、正規のシステム通知としては極めて不自然です。

◯◯◯@◯◯.jp様

いつも楽天グループのサービスをご利用いただき誠にありがとうございます。

お客様の楽天アカウントに登録された情報に関し、更新が必要な状態が確認されました。

特にカード情報、有効期限、住所などに変更がある場合は、以下リンクよりお早めのご確認をお願いいたします。

ご確認が完了しない場合、アカウントの一部機能に制限がかかる可能性がございます。

楽天ログイン

※このメールはアカウントの安全確認を目的として自動送信されています。
※お心当たりのない場合は、楽天カスタマーサポートまでご連絡ください。
今後とも楽天グループをよろしくお願いいたします。

本メールは送信専用アドレスから配信されています。返信はできません。
© Rakuten Group, Inc. All Rights Reserved.

【犯人の目的】
楽天の偽ログインページへ誘導し、ID・パスワードおよびクレジットカード情報を盗み出す「フィッシング詐欺」が目的です。
【専門解析】
本メールには適切な署名（会社住所や公式電話番号の記載）が一切ありません。文字のみの簡素な構成ですが、公式サイトの定型文を巧妙に模倣しており、受信者の焦りを誘う設計となっています。ロゴが添付ファイルとして処理される場合、セキュリティソフトの画像ブロックを回避し、プレビュー機能で視覚的に信頼させる意図があります。

送信者のアドレスを公式（rakuten.co.jp）と比較してください。全く異なるドメイン（.cn）であることが最大の証拠です。また、楽天公式でも同様の事例が報告されています。
【楽天公式】アカウント情報更新を装った不審なメールについて

以下の情報は送信に利用された信頼できるサーバー情報です。

【解析の根拠データ】
詳細な回線解析結果はこちら：https://ip-sc.net/ja/r/41.173.35.121

メール内「楽天ログイン」ボタンの遷移先調査結果です。

【サイトの状態】
現在、リンク先は「Sorry, your request timed out.」と表示され、稼働が停止しています。これは通報による閉鎖、あるいは攻撃者が足跡を消すために意図的に遮断した可能性が高いです。
【解析の根拠データ】
詳細な回線解析結果はこちら：https://ip-sc.net/ja/r/154.204.172.58

【まとめ】
今回の事例は、過去の「楽天カード」を装った手口と酷似していますが、「保存されなかった」という具体的かつ不安を煽る文言が特徴です。不審なメールを受け取った際は、本文のリンクを絶対にクリックせず、公式サイトから状況を確認してください。

楽天公式のセキュリティ情報：
https://www.rakuten-card.co.jp/security/security-info/