【Rakuten】入力された情報が会員情報に反映されていません…は詐欺!解析レポート
【調査報告】最新の詐欺メール解析レポート 本レポートは独自の技術検証に基づいた解析結果であり、フィッシング被害の拡大防止を目的としています。
■ 最近のスパム動向 | 今回ご紹介するのは「楽天(Rakuten)」を騙るメールですが、その前に最近のスパム動向を解説します。2026年4月現在、新生活の開始や年度替わりに合わせた「会員情報の更新」や「ポイント失効」を装う手口が急増しています。特にクレジットカード会社13社が共同でフィッシング対策を強化している隙を突くように、手口はより巧妙化しています。 | ■ 受信メール基本データ 件名: [spam] 【Rakuten】入力された情報が会員情報に反映されていません(ご確認ください)
件名の見出し: spam(※迷惑メールフィルタが自動検知した証拠)
送信者: “Rakuten” <nakaisayuri@melonwhitelemonsunny.fyalvc.cn>
受信日時: 2026-04-10 5:17
【送信者に関する情報】
送信者のアドレス「nakaisayuri@…」は受信者のメールアドレスを盗用、あるいは無関係な個人名を装い親近感を持たせようとしています。ドメインが「.cn」であることから、中国のサーバーを経由して送信されていることが分かります。 | ■ メール本文(再現) | 【重要】楽天アカウント登録情報の更新について ●●●●@●●●.jp様 いつも楽天グループのサービスをご利用いただき誠にありがとうございます。
お客様の楽天アカウントに登録された情報に関し、更新が必要な状態が確認されました。 特にカード情報、有効期限、住所などに変更がある場合は、以下リンクよりお早めのご確認をお願いいたします。
ご確認が完了しない場合、アカウントの一部機能に制限がかかる可能性がございます。 楽天ログイン ※このメールはアカウントの安全確認を目的として自動送信されています。
※お心当たりのない場合は、楽天カスタマーサポートまでご連絡ください。
今後とも楽天グループをよろしくお願いいたします。 本メールは送信専用アドレスから配信されています。返信はできません。
© Rakuten Group, Inc. All Rights Reserved. | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 専門的解析と評価 【犯人の目的】 楽天のログイン情報(ID・パスワード)およびクレジットカード情報を盗み出す「フィッシング詐欺」です。
【解析解説】 本メールは署名(公式の住所や電話番号)が一切なく、文字情報のみで構成されており、プロフェッショナルなサービスとしては極めて不自然です。また、楽天公式はBIMIを採用しており、本来はロゴが表示されるはずですが、もしロゴが添付ファイル化されている場合は、セキュリティソフトの画像解析による検知を回避するための工作です。 | ■ メール回線関連情報(送信元解析) | これは送信に利用された情報であり、以下のIPアドレスは信頼できる送信者情報(解析の起点)です。 | | 項目 | 解析データ | | Received(送信元) | from localhost.localdomain (unknown [38.156.72.132]) | | 送信IPアドレス | 38.156.72.132 | | ホスト名 | 38.156.72.132 (No PTR record) | | ホスティング/回線 | Cloudie Limited | | 国名 | Hong Kong (HK) | | ドメイン登録日 | fyalvc.cn: 調査中(使い捨ての可能性大) | >> ip-sc.net でこのIPアドレスを詳しく見る ■ サイト回線関連情報(リンク先解析) リンク箇所: 「楽天ログイン」テキスト部分
リンク先URL: https://rws***.cn/x1/f2/as=letians (※伏せ字を含む。リンク無効化済み)
ブロック状況: Googleおよびウイルスバスターにより危険サイトとしてブロック確認済み | | 項目 | 解析データ | | リンクドメイン | rwsrzd.cn | | IPアドレス | 154.221.17.182 (推定) | | ホスティング名 | BGP.NET / Eonu Cloud | | 国名 | United States (US) | | ドメイン登録日 | 2026-04-05(※直前に取得された攻撃用ドメイン) | >> ip-sc.net でドメイン情報を確認する
>> Whois.DomainTools で登録情報を確認する ■ リンク先サイトの状態 | We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support. | 【稼働状況】 現在稼働停止。タイムアウトエラーが発生しています。短期間で情報を抜き取り、足がつかないよう即座にサーバーを閉鎖した可能性が高いです。URLに「letians(楽天の中国語読み)」が含まれている点は、攻撃者の属性を示唆しています。 ▼ 詐欺サイトのスクリーンショット(閉鎖済みエラー画面) ▼ ■ 偽者を見抜くポイントと対処法 ■ まとめ | 過去の事例と比較しても、本件はドメイン取得から攻撃、閉鎖までのサイクルが数日以内と非常に速いのが特徴です。メール文面が公式サイトに酷似していても、通信の裏側にある「.cn」ドメインや「IPアドレス」を見れば、その正体は容易に判別可能です。引き続き警戒を怠らないようにしましょう。 | |