【解析】「楽天信託からのお願い：お客さま情報の定期的な確認について」は詐欺か？

2026年4月13日

【調査報告】「【重要】楽天信託からのお願い：お客さま情報等の定期的な確認について No.16966184」解析レポート

■ 最近のスパム動向

今回ご紹介するのは「楽天信託」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、金融機関を装い「犯罪収益移転防止法」や「マネー・ローンダリング対策」を口実にして、利用者の不安を煽り偽サイトへ誘導する手口が急増しています。特に2026年に入り、実在する部署名や住所を正確に引用しつつ、送信ドメインだけを巧妙に偽装する「ハイブリッド型」の攻撃が目立ちます。

■ メール解析結果と送信者情報

件名	【重要】楽天信託からのお願い：お客さま情報等の定期的な確認について No.16966184
送信者	“楽天信託” <admin@rakuten-ssi.co.jp>
受信日時	2026-04-13 17:44

※送信者が「admin@rakuten-ssi.co.jp」となっており、一見公式ドメインに見えますが、後述のReceivedヘッダー解析により偽装が確定しています。

■ 本文再現（解析用）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

楽天信託株式会社
いつも楽天信託をご利用いただき、誠にありがとうございます。

当社では、マネー・ローンダリングおよびテロ資金供与対策の一環として、
「犯罪収益の移転防止に関する法律」に基づき、
お客さまの情報や取引目的等を定期的に確認させていただいております。

お手数をおかけいたしますが、以下のリンクよりログインし、
現在のご登録情報をご確認のうえ、最新の情報に更新をお願い申し上げます。

▼お客さま情報の確認・更新はこちら
https://www.ka●dier.com/?jYm●KV0sjW2eIfQkf6Q7UCLH (※リンク無効化・一部伏字)

※回答期限を過ぎますと、お取引の一部が制限される場合がございます。
※本メールは、すでに手続きをお済ませの方にも行き違いで届く場合がございます。
その際は何卒ご容赦ください。

今後とも楽天信託をよろしくお願い申し上げます。
————————————————–
楽天信託株式会社
東京都世田谷区玉川一丁目14番1号楽天クリムゾンハウス
FEKOWN
————————————————–

■ メールの目的及び専門的見解

【犯人の目的】
金融機関の正規手続きを装い、偽のログインページで「ユーザID」「パスワード」を盗み取ることです。さらに「本人確認」としてクレジットカード情報や暗証番号を追加入力させるフィッシング詐欺の典型例です。
【署名と整合性】
本文末尾の住所「東京都世田谷区玉川一丁目14番1号」は実在する楽天グループの本社住所ですが、楽天信託の正規の署名に必ず含まれるべき「電話番号」や「登録番号」が欠落しています。事務的で味気ないデザインは、正規のHTMLメールと比べて非常に不自然です。

■ 送信元（Received）解析情報

Received: from fn1uuc4y.shop (fn1uuc4y.shop [35.204.7.222])
※カッコ内のIPアドレスは信頼できる送信元確定情報です。

送信元ドメイン	fn1uuc4y.shop (偽装ドメイン)
送信IPアドレス	35.204.7.222
ホスティング社	Google LLC (bc.googleusercontent.com)
国名	United States (アメリカ合衆国)
ドメイン登録	2026-04-01 (使い捨て用の新規ドメイン)

【送信元回線詳細解析エビデンス】

■ リンク先（詐欺サイト）解析情報

リンク先ドメイン：www.ka●dier.com (※伏字)

IPアドレス	104.21.36.16
ホスト名	www.kandier.com
ホスティング社	Cloudflare, Inc.
国名	United States (アメリカ合衆国)
ドメイン登録日	2026-03-10 (取得から1ヶ月以内の急造サイト)