【実例】楽天カードを騙る「カード利用のお知らせ」の見分け方と回線調査レポート
【調査報告】最新の詐欺メール解析レポート
メールの解析結果とセキュリティ分析エビデンス
|
■ 最近のスパム動向
今回ご紹介するのは「楽天カード」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年現在、フィッシングサイトは「一見するとエラー画面に見える」ページを用意し、ユーザーを油断させて裏側で情報を盗み取る、あるいは正規サイトへリダイレクトさせて気づかせないといった高度な手法が主流となっています。
|
■ メールの基本解析データ
| 件名 |
[spam] カード利用のお知らせ |
| 判定理由 |
件名の [spam] 表記は、メールサーバーが送信元の正当性を確認できず、迷惑メールとして自動検知した結果です。 |
| 送信者 |
“楽天カード株式会社" <xiaohaoni@outlook.com> |
| 受信日時 |
2026-02-13 20:44 |
■ メールのデザイン(忠実再現)
|
2026年2月 お支払い予定金額
37,881
円
お支払い金額変更受付中2月17日23:59まで >
| 💳 |
ご利用カード
楽天カード(Mastercard) |
| 📅 |
お支払い日
2026/02/17 |
| ¥ |
お支払い方法
口座振替 |
| 🏦 |
お支払い口座
詳細を確認する > |
|
お支払い金額の調整はこちら >
ご利用キャンセル分の確認方法について > |
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■ 危険なポイントと対処法
▼ 送信者メールアドレスの比較
本物の送信者: @mail.rakuten-card.co.jp(公式ドメイン)
今回の送信者: xiaohaoni@outlook.com(マイクロソフトが提供する個人向けフリーアドレス)
大手カード会社が個人向けの「outlook.com」を利用して請求案内を送ることは100%ありません。これは、攻撃者が既存のメールアカウントを悪用、または新規取得して送信している証拠です。
【対処法】
楽天カードの公式サイトでも、このようなフィッシングメールへの注意喚起が公開されています。不審に思ったら、メール内のリンクではなく、検索エンジン等から公式サイトへ直接アクセスしてください。
> 楽天カード公式:セキュリティ情報ページ
|
■ メール回線関連情報(送信元)
| 送信元情報 (Received) |
from s.wrqvtzvf.outbound-mail.sendgrid.net (149.72.126.143) |
| 解析結果 |
このIPアドレスは信頼できる送信システム(SendGrid)のものですが、攻撃者がこのシステムを悪用して配信したことを示しています。 |
| ホスティング/国 |
Twilio SendGrid / United States (米国) |
■ 誘導先(詐欺サイト)の徹底調査
| 誘導URL |
htt*s://a-o*on.co* /qit*tskd/ (リンク無効化済み) |
| IPアドレス |
104.21.21.134 |
| ホスト名 / 国 |
cloudflare.com / United States (米国) |
| ドメイン取得日 |
2026年2月初旬(取得から数日以内) |
※ドメイン登録日が極めて最近である理由は、通報によるサイト閉鎖を逃れるために、攻撃の直前に「使い捨てドメイン」を準備したためです。これは詐欺サイトにおける最大の共通点です。
▼ サイトの稼働状態と画像解析
誘導先のページ(a-omon.com)を確認すると、以下のエラー画面が表示されます。
| We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support. |
一見、サーバーエラーで稼働していないように見えますが、実際には「特定の条件(モバイル端末からのアクセスのみ等)」で詐欺画面を表示させたり、裏でCookie情報を収集している可能性があるため、非常に危険です。 |
■ まとめ
過去の事例と比較しても、本件は「楽天カード」のデザインを極めて精巧に模倣しており、一見しただけでは偽物と気づきにくい特徴があります。しかし、ドメインの取得時期や送信元アドレスの不備など、技術的なデータ(根拠)を追うことで、確実に詐欺であると断定できます。
不審なメールを受け取った際は、本レポートのような技術的なチェックポイントを参考に、被害を未然に防いでください。
|
|