【解析】「【重要】楽天銀行からの緊急制限のお知らせ」の正体と偽サイトのIP特定

2026年2月27日

【調査報告】最新の詐欺メール解析レポート
メールの解析結果：楽天銀行を騙るフィッシング詐欺（2026年2月版）

1. 最近のスパム動向
2. メール基本情報
3. メール本文（再現）
4. 専門的解析レポート
- 4.1. メールのデザインと目的
- 4.2. 怪しい点と公式サイトの注意喚起
5. 送信元（Received）回線関連情報
6. リンク先サイト回線関連情報
7. まとめと推奨対応

メール基本情報

件名の見出し	[spam] 【重要】楽天銀行からの緊急制限のお知らせ
送信者	“楽天銀行カスタマーサービス” <beahanmorar@wc5772.cn>
受信日時	2026-02-27 15:12

※件名に[spam]とあるのは、サーバー側で既に危険な送信元ドメイン（.cn）として検知されているためです。送信者のドメイン「wc5772.cn」は楽天銀行とは一切関係がありません。

メール本文（再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【重要】異常ログイン検知
aaa@bbb.co.jp 様

平素は楽天銀行をご利用いただき、ありがとうございいます。

⚠ 緊急通知

お客さまの口座で通常と異なるアクセスが検知されました。

検知日時：2026-02-27

第三者による不正利用の可能性があるため、一部機能を制限しております。

至急、本人確認とパスワード再設定をお願いいたします。

本人確認へ

重要：

24 時間以内に対応がない場合、口座利用を停止いたします。
メール内のリンクが正規のものであることをご確認ください。
パスワードや個人情報を第三者に共有しないでください。

何卒ご理解とご協力のほど、お願い申し上げます。

楽天銀行株式会社登録金融機関：関東財務局長(登録)第10号
© 2026 Rakuten Bank, Ltd.

専門的解析レポート

メールのデザインと目的

このメールは非常に「あっさり」としており、署名部分も素っ気ない印象です。しかし、その簡素さが逆に「緊急の事務連絡」を装う心理的効果を生んでいます。犯人の目的は、楽天銀行のログイン認証情報（ID・パスワード・暗証番号）の即時窃取です。宛名が「aaa@bbb.co.jp 様」とメールアドレスの盗用になっている点は、犯人が受信者の氏名すら把握していない「バラマキ型スパム」である決定的な証拠です。

怪しい点と公式サイトの注意喚起

正規の銀行が、中国ドメイン（.cn）から通知を送ることは絶対にありません。楽天銀行公式サイトでも同様の手口に対する注意喚起が強く出されています。
≫ 楽天銀行公式サイトのセキュリティ警告

送信元（Received）回線関連情報

以下の情報は、メールヘッダーから抽出された「真の送信元」に関する証拠データです。

Receivedドメイン	eu4-mta.wc5772.cn
送信元IPアドレス	35.149.35.68
ホスティング社名	Google Cloud (bc.googleusercontent.com)
国名	アメリカ合衆国 (US)
ドメイン登録日	2026-02-15（解析時点から12日前）

【判定】 ドメイン登録日が極めて最近である理由は、攻撃発覚後にドメインが凍結されることを見越し、短期間で使い捨てる「短期決戦型」のインフラを構築しているためです。

≫ 送信元IP 35.149.35.68 の解析（ip-sc.net）

リンク先サイト回線関連情報

リンク箇所	「本人確認へ」というテキスト部分
リンク先URL	hXXps://cxrbe.cn/（伏字：防犯のためリンク無効化）
リンク先IPアドレス	104.21.64.122
ホスティング社名	Cloudflare, Inc.
国名	アメリカ合衆国 (US)
サイト登録日	2026-02-20（攻撃の1週間前）