【公開】楽天カード偽装メール「未納金一括請求のご連絡（会員規約第17条）」の裏側を技術分析！

2026年5月22日

【重要】未納金一括請求のご連絡（会員規約第17条）という楽天を騙る怪しいメールに気をつけて！

公開日：2026年05月22日 | 記事監修：Heartland

みなさん、こんにちは！
近所のIT詳しいお兄さん、Heartlandです。
今日も困った街のパソコンやスマホの相談室へようこそ。

最近、初夏のような陽気になってきましたが、みなさん体調を崩されたりしていませんか？
お散歩に出かけるのにも気持ちいい季節ですよね。

でも、そんなのんびりした季節を狙って、私たちのスマホに「意地悪な嘘つきメール」を送りつけてくる悪い人たちがいるんです。

今回は、私の大切な読者のみなさんから「こんなメールが届いてびっくりしちゃった！」と相談を受けた、最新の怪しいメールについてじっくりお話ししますね。

ちょっと難しいお話も交じりますが、おじいちゃん、おばあちゃん、そして大切なご家族みんなで読めるように、できるだけ分かりやすく、丁寧に解説していきます。
どうぞ最後までお付き合いくださいね！

◆ 今回届いた怪しいメールの正体は？

今回見つかったのは、有名なクレジットカード会社の「楽天カード」の名前を勝手に使ったニセモノのメールです。

メールの件名（お名前のところ）には、
「【重要】未納金一括請求のご連絡（会員規約第17条）」
なーんて、とってもおどろおどろしい難しい言葉が書かれています。

「未納金（みのうきん：まだ払っていないお金のこと）」とか、「一括請求（いっかつせいきゅう：まとめて全部今すぐ払いなさいという意味）」なんて言われると、心臓がドキッとしちゃいますよね。

でも、安心してください。
これはあなたを慌てさせて、お財布からお金を奪い取ろうとする真っ赤な嘘です！

【届いたメールの実際の画面】

【届いた偽メールの文字をそのまま再現したコーナー】

差出人楽天カード株式会社 <s-mayu15@sawenef.cn>
宛先 *****@*******.jp」（※実際は読者様の伏字アドレスです）
件名【重要】未納金一括請求のご連絡（会員規約第17条）

Rakuten Card

2026年4月お支払い金額のご案内

4月請求金額
確定 28,658円

ご利用カード：楽天カード
お支払い期限：メール確認後、1日以内
※期限を過ぎますと遅延損害金が発生します

PayPayでかんたんお支払い
お手持ちのPayPayアプリから、いつでもどこでも
簡単・スピードにお支払い手続きが可能です。
手数料無料でご利用いただけますので、ぜひご活用ください。

【 PayPayでお支払いする】 ←ここがボタンになっています

引き落とし口座について＞
ご利用キャンセル分の確認方法について＞

お買い物で100円＝1円相当の楽天ポイントがたまる！
楽天サービスでのご利用で使えば使うほどポイントUP！
詳細はこちら＞

◆ ITお兄さんの大注目ツッコミポイント！

このメール、よーく見るとものすごく変なところがたくさんあります！

一番おかしいのは、「楽天カードの請求なのに、なぜかPayPay（ペイペイ）で払えと言っている」という点です。

みなさんもお店でお買い物するときに、楽天のマークや、PayPayのマークを見ますよね？
これらは、まったく別のライバル会社同士です。
楽天カード会社が、未払いの代金をわざわざライバル会社のPayPayで集めるなんてことは、1000%絶対にあり得ません！

さらに、お支払い期限が「メールを見てから1日以内」なんて書かれています。
いくらなんでも急かしすぎですよね。
人間、急かされると「どうしよう！早く払わなきゃ！」と頭が真っ白になってしまいます。
泥棒たちは、まさにそこを狙ってきているんですよ。

つまり「楽天の名前を出しながら、全然関係ないPayPayで今すぐ払えと脅してくる、めちゃくちゃな嘘つきメール」ということです。

◆ 機械の裏側を覗いてみよう（ちょっと難しいヘッダー解析）

ちょっとここで、パソコンの専門的な裏側のデータ「メールヘッダー（メールの配送伝票のようなもの）」をのぞいてみましょう。
難しい言葉が出てきますが、お兄さんがかみ砕くので安心してくださいね。

悪い人たちが残した足跡から、２つの重要なデータを取り出しました。
（※プライバシーを守るため、読者様のサーバー名やアドレスは「■■■」と隠しています）

【1】Received-SPF（メール送信元の身元確認結果）
Received-SPF: pass (■■■.*******.jp: SPF record at sawenef.cn designates 150.5.149.102 as permitted sender)

【2】一番古いReceived（メールが最初に出発した場所の記録）
Received: from unknown (HELO sawenef.cn) (150.5.149.102)
by ■■■.*******.jp with ESMTPS … 21 May 2026 11:50:08 +0900

さて、このデータを読み解いてみましょう。

まず【1】の「Received-SPF（エスピーエフ：送信ドメイン認証）」という仕組みです。
これは「送ってきた相手が、本当にその名前の通りの人か」を確かめるハンコのようなものです。
結果は「pass（パス：合格）」となっていますね。

「えっ！合格なら本物の楽天カードなの？」と思ってしまいますが、ここが罠なんです。
これは「楽天カードとして合格」したのではなく、「sawenef.cn」という中国の住所（ドメイン）の持ち主として、正しく送られましたよ、という意味の合格エンドなんです。

そして【2】の「Received（レシーブド：経由地レコード）」を見てみると、このメールは「150.5.149.102」というインターネット上の番号（IPアドレス）から出発したことが分かります。
この番号の場所を調べてみると、なんと日本の東京にある、ある有名なレンタルサーバー（インターネット上の貸し部屋）を悪用して送られていることが分かりました。

ここで「クローキング（Cloaking：身隠し・化けの皮）」という、とてもずる賢い手口の疑いが出てきます。
クローキングとは、機械が見るとき（セキュリティのチェック）には「私は怪しくない、普通のメールですよ」と良い子のフリをしてすり抜け、人間の私たちの前に来るときだけ「未払金を払え！」と怖い鬼の顔を見せる、二重人格のような騙しのテクニックです。

今回は、中国の登録名を使って、日本のサーバーから、まるで正規のメールのような綺麗な顔をして送りつけられてきました。
だから、迷惑メールフィルターをすり抜けて、あなたの手元に届いてしまったのですね。

つまり「セキュリティの網の目をかいくぐるために、日本のサーバーをこっそり借りて、身元を綺麗に偽装して送ってきた、大変ずる賢いニセメールだ」ということです。

◆ ボタンを押すとどうなっちゃうの？（罠の行き先）

もしも、メールにあった「PayPayでお支払いする」というボタンを押してしまうとどうなるのでしょうか？

お兄さんが、安全な特別な網（解析環境）を使って、そのボタンのリンク先を調べてみました。
ボタンに仕込まれていた実際のURL（インターネット上の住所）はこちらです。

https://paypay.ne.jp/?pid=QRCode&link_key=https://qr.paypay.ne.jp/p2p01_■■■■■■■■■■■■■■■■&af_force_deeplink=true

（※悪用されないように、一番大切な個人の引き受けコードの部分は「■■■」と伏字にしています）

これを見ると、始まりが「paypay.ne.jp」となっていて、一見すると本物のPayPayのサイトに見えますよね。
実はこれ、「PayPayの個人送金機能（送金用QRコード）」を直接呼び出す仕組みになっているんです！

普段、お友達同士で「割り勘」をするときに、スマホでポチポチとお金を送ったりしますよね？
あの便利な仕組みを、悪い人たちは悪用しているんです。

このボタンを押して、画面の指示通りに進めてしまうと、あなたのPayPayお財布残高から、犯人のポケットへ直接「28,658円」がチャージ（送金）されてしまいます。
個人送金で送ってしまったお金は、あとから「騙された！」と気づいても、取り戻すのがとっても難しいんです。
クレジットカードの未納金回収に見せかけて、ただの「個人への貢ぎ物」をさせようとしているわけですね。
本当にあくどいやり方です！

【実際に誘導されるPayPay画面】