【危険】楽天銀行「3,600ポイント獲得確定」メールは詐欺！送信元IPと偽サイトを公開

2026年2月6日

【調査報告】最新の詐欺メール解析レポート
メール解析結果：楽天銀行偽ポイント進呈案内

最近のスパム動向

2026年現在、金融機関を装うスパムメールは、従来の「不正アクセス通知」から、今回のような「還元ポイントの進呈」を装うものへシフトしています。利用者の警戒心を解き、自発的に偽サイトへアクセスさせる手法が主流となっており、注意が必要です。

本レポートでは、楽天銀行を装った不審なメールの構造と、誘導先ドメインの裏側を技術的に詳しく解説します。

件名	[spam] 【獲得確定】楽天銀行：3,600ポイント進呈のご連絡No.858897
件名の見出し	件名に「[spam]」が含まれているのは、サーバーのフィルタリングが既にこのメールを「ゴミ」と認識している有力な証拠です。
送信者	“楽天銀行" <no-reply@rakuten-bank.co.jp>
受信日時	2026年2月6日 13:17

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

楽天銀行
ポイント進呈のご案内

いつも楽天銀行をご利用いただき、誠にありがとうございます。

お客様はポイント獲得条件を達成されています

2025年分のご利用実績を確認した結果、下記の条件を満たしているため、
最大3,600ポイント
の進呈対象となりました。

お客様の2025年ご利用実績：

カード利用回数：	2回以上（条件達成）
カード利用合計金額：	100,000円以上（条件達成）

進呈可能ポイント数
3,600
ポイント
（約3,600円相当）

受け取り期限
2026年2月15日(日) 23:59まで
期限内にお手続きをお願いいたします

3,600ポイントを受け取る

ボタンをクリックするだけ！ログイン後、自動的にポイントが付与されます

獲得ポイントの活用方法：

楽天銀行株式会社
ポイントサービス事務局

※ 本メールはポイント獲得条件を達成されたお客様にお送りしています。
※ ポイントの有効期限は2027年2月末日までです。
※ 詳細は楽天銀行公式サイトでご確認ください。

配信専用アドレスのため返信できません。
XS5NIZW

非常に高い完成度で本物を模倣していますが、そもそも銀行が「カードの利用状況」を理由に「ログインするだけでポイント付与」という安易な誘導を行うことはありません。これはフィッシング詐欺の典型です。

正規の楽天銀行から届くメールアドレス（@rakuten-bank.co.jp）を偽装していますが、後述する通信ヘッダーを解析すると、全く無関係のサーバーから送信されていることが分かります。

注意点と対処法：
送信者のアドレスが公式と一致していても、表示名は簡単に偽装可能です。必ずリンクを触らずに削除するか、公式アプリから確認してください。

以下のデータは、このメールが経由した「真の送信元」を示す証拠です。

送信ドメイン	newteknoes.com
送信元IPアドレス	34.84.111.240
ホスト名	bc.googleusercontent.com (Google Cloud 経由)
国	日本

※このIPアドレスは、SMTPプロトコルに基づいた信頼できる送信元データです。楽天銀行のサーバーではありません。

「3,600ポイントを受け取る」ボタンのリンク先を解析しました。

設置箇所	「3,600ポイントを受け取る」ボタン
誘導先URL	hXXps://gqwrqr[.]com/maggier[.]com (※伏せ字加工済)
IPアドレス	172.67.147.168
ホスト名	cloudflare.com
国	アメリカ (US)
ドメイン取得日	2026年1月頃 (最近取得)
解析コメント	取得日が最近である理由は、セキュリティソフトのブラックリスト検知を回避するために、新しいドメインを次々と使い捨てているためと考えられます。

現在、ウイルスバスターやGoogleによるブロックは確認されませんでしたが、ページは「404 Error」を表示しています。これは特定のアクセス（スマホのみ、または特定の地域のみ）以外を弾くフィルターが設定されている可能性があります。

※リンク先が稼働中の場合、楽天銀行のログイン画面を完全にコピーしたページが表示され、IDやパスワードを盗み取ります。

本件は、過去の事例と比較しても「ポイント進呈」という餌の提示が非常に具体的で、騙されやすい構成です。楽天銀行の公式サイトでも同様の手口への注意喚起がなされています。

Posted by heart