【危険】楽天銀行「3,600ポイント獲得確定」メールは詐欺！送信元IPと偽サイトを公開

2026年2月6日

【調査報告】最新の詐欺メール解析レポート
メール解析結果：楽天銀行偽ポイント進呈案内

最近のスパム動向

2026年現在、金融機関を装うスパムメールは、従来の「不正アクセス通知」から、今回のような「還元ポイントの進呈」を装うものへシフトしています。利用者の警戒心を解き、自発的に偽サイトへアクセスさせる手法が主流となっており、注意が必要です。

本レポートでは、楽天銀行を装った不審なメールの構造と、誘導先ドメインの裏側を技術的に詳しく解説します。

件名	[spam] 【獲得確定】楽天銀行：3,600ポイント進呈のご連絡No.858897
件名の見出し	件名に「[spam]」が含まれているのは、サーバーのフィルタリングが既にこのメールを「ゴミ」と認識している有力な証拠です。
送信者	“楽天銀行” <no-reply@rakuten-bank.co.jp>
受信日時	2026年2月6日 13:17

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

楽天銀行
ポイント進呈のご案内

いつも楽天銀行をご利用いただき、誠にありがとうございます。

お客様はポイント獲得条件を達成されています

2025年分のご利用実績を確認した結果、下記の条件を満たしているため、
最大3,600ポイント
の進呈対象となりました。

お客様の2025年ご利用実績：

カード利用回数：	2回以上（条件達成）
カード利用合計金額：	100,000円以上（条件達成）

進呈可能ポイント数
3,600
ポイント
（約3,600円相当）

受け取り期限
2026年2月15日(日) 23:59まで
期限内にお手続きをお願いいたします

3,600ポイントを受け取る

ボタンをクリックするだけ！ログイン後、自動的にポイントが付与されます

獲得ポイントの活用方法：

楽天銀行株式会社
ポイントサービス事務局

※ 本メールはポイント獲得条件を達成されたお客様にお送りしています。
※ ポイントの有効期限は2027年2月末日までです。
※ 詳細は楽天銀行公式サイトでご確認ください。

配信専用アドレスのため返信できません。
XS5NIZW

非常に高い完成度で本物を模倣していますが、そもそも銀行が「カードの利用状況」を理由に「ログインするだけでポイント付与」という安易な誘導を行うことはありません。これはフィッシング詐欺の典型です。

正規の楽天銀行から届くメールアドレス（@rakuten-bank.co.jp）を偽装していますが、後述する通信ヘッダーを解析すると、全く無関係のサーバーから送信されていることが分かります。

注意点と対処法：
送信者のアドレスが公式と一致していても、表示名は簡単に偽装可能です。必ずリンクを触らずに削除するか、公式アプリから確認してください。

以下のデータは、このメールが経由した「真の送信元」を示す証拠です。

送信ドメイン	newteknoes.com
送信元IPアドレス	34.84.111.240
ホスト名	bc.googleusercontent.com (Google Cloud 経由)
国	日本

※このIPアドレスは、SMTPプロトコルに基づいた信頼できる送信元データです。楽天銀行のサーバーではありません。

「3,600ポイントを受け取る」ボタンのリンク先を解析しました。

設置箇所	「3,600ポイントを受け取る」ボタン
誘導先URL	hXXps://gqwrqr[.]com/maggier[.]com (※伏せ字加工済)
IPアドレス	172.67.147.168
ホスト名	cloudflare.com
国	アメリカ (US)
ドメイン取得日	2026年1月頃 (最近取得)
解析コメント	取得日が最近である理由は、セキュリティソフトのブラックリスト検知を回避するために、新しいドメインを次々と使い捨てているためと考えられます。