【実録・閲覧注意】楽天カードから「24時間以内に支払え」という脅迫。PayPay送金詐欺の全貌を公開
| 【実録・閲覧注意】楽天カードを騙るPayPay送金詐欺の狡猾な手口を公開 監修:Heartland-Lab |
| 🚨 緊急警告:メールを開封しただけでリスクが生じる可能性 今回確認された「楽天カード」を装うフィッシングメールは、画像や開通通知を利用した生体反応確認を目的としている可能性があります。開封だけで直ちに金銭被害が出るわけではありませんが、「生きているアドレス」として詐欺リストに登録される危険性があります。 |
| 📊 最近のスパム動向レポート(直近1ヶ月) Heartlandのデータベースアーカイブに基づく分析では、過去1ヶ月間で約1,200件を超えるフィッシングキャンペーンを観測しました。特に大手金融機関や公共料金を騙る手口が急増しており、本記事のような決済代行を悪用するケースも目立っています。 ※詳細な統計データはHeartlandデータベースよりご確認いただけます。 |
| 🔍 解析レポート:基本ヘッダー情報 | |
| 重要度ランク | ★★★★☆ (4/5) |
| 件名 | [spam] 【至急】24時間以内にお手続きをお願いいたします|楽天カードご請求のご案内 ※[spam]フラグはサーバー側で検知された迷惑メールの識別子です。 |
| 送信者名 | 「楽天カード株式会社」 |
| 送信元アドレス | Rakuten-7b2e7@k-tour.com |
| 送信ドメインIP | 45.91.227.242 |
| 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 |
| 📧 メール本文(技術的忠実再現) ※以下は攻撃メールの内容を正確に再現したものです。
2026年4月分 お支払いの強化お願い 【至急・警告】 お支払い期限:24時間以内(至急) お支払い方法:PayPay 【至急】PayPayで支払う |
| 🛠️ ネットワーク・フォレンジック:送信経路解析 | |||||||||
【Step.1】Receivedヘッダーの抽出(改ざん不能領域)
※この「from」句に続くIPアドレス [45.91.227.242] は、受信側のメールサーバーが直接通信した相手を記録したものであり、送信側での偽装は不可能です。 【Step.2】送信元ホストのインフラ情報解析
【Step.3】フォレンジック判定(本レポートの根拠データ) また、楽天カードの正規配信サーバーは通常、日本国内のAS番号(AS2518等)から送信されます。海外のVPS/クラウドから配信されている時点で、このメールが第三者による不正送信であることは技術的に確定します。 |
| 🔗 誘導先URL解析 |
| リンク箇所: 「【至急】PayPayで支払う」というテキストリンク 展開URL(安全のため一部伏字):
|
[詐欺サイト・支払い画面のスクリーンショット] |
| ⚠️ 注意点と対処法 |
1. 公式アプリ・公式サイトから確認: メール内のリンクは絶対に踏まず、必ずブックマークした公式サイトからログインしてください。 2. 支払い方法の異常: クレジットカード会社が「PayPayの送金」を求めることは100%ありません。 3. 公式注意喚起URL: 楽天カード公式:セキュリティに関するお知らせ |
| 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 |
