【解析】楽天銀行「異常なログインを検知しました」詐欺メールの正体とワードサラダの罠
最新詐欺メール解析レポート
技術リファレンス:楽天銀行を騙るフィッシング事案 |
| 【概況】最近のスパムメール動向 |
今回ご紹介するのは「楽天銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、AIを用いた自動生成技術により、一見すると正規のメールと見分けがつかないほど精巧なデザインが増えています。一方で、セキュリティフィルタの目を盗むために、人間には見えない形で無意味な文字列(ワードサラダ)を埋め込む手法が再流行しており、本件もその典型例と言えます。
|
| 解析対象メールの基本情報 |
| 件名 |
[spam] 【楽天銀行】異常なログインを検知しました |
| 送信者 |
“楽天銀行カスタマーサービス" <mayerdouglas@ib22w2l.cn> |
| 受信日時 |
2026-02-28 11:38 |
| メール本文の忠実な再現(解析用) |
【重要】異常ログイン検知
aaa@bbb.co.jp様
平 素は楽天銀行をご利用いただ き 、 ありかとうご ざいます。
⚠ 緊急 通知
お客さまの口座で通常 と異なるアクセスが検知されました。
検知日時:2026-02-28
第三者に よる不正利用の可能性 があるため、一部機能を制限しております。
至急、本人確認とパスワード再設定をお願いいたします。
本人確認 へ
重要:
● 24時間以内 に対応がない場合、口座利用 を 停 止いたします。
● メール内のリンクが正規のものであることをご確認ください。
● パスワード や個 人 情報を第三者に共有しないでください。
何卒ご理解とご協力のほど、お願い申し上げます。
楽天銀行株式会社 登録金融 機関:関東財務局長(登録)第10号
© 202 6 Rakute n Bank, Lt d.
|
注記:できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
|
| 裏側に隠された「ワードサラダ」の正体 |
|
|
■ ワードサラダとは?
画像のように、このメールをHTMLからテキスト形式で表示すると「平 ぺ 人 素」「ポ ぽ か き げ テ」といった無意味な文字列が大量に並んでいます。これは、AIや自動プログラムが生成したデタラメな文章であり、メールサーバーの「迷惑メールフィルタ」を混乱させ、正常なメールだと誤認させるために挿入される技術的な工作です。
|
| メールの目的及び解析評価 |
■ 犯人の目的
受信者の不安を煽り、リンク先で銀行のログインID、パスワード、第2暗証番号を盗み取る**「フィッシング詐欺」**が唯一の目的です。
■ 専門的見解
本文内の「平 素」や「停 止」といった不自然な空白、および「2026年」という表記の歪さは、典型的な海外系詐欺グループの特徴です。公式サイト( https://www.rakuten-bank.co.jp/security/pishing/ )でも同様の注意喚起が出ています。
|
| Received: 送信元インフラ解析 |
| 送信ドメイン |
jp1-mta.ib22w2l.cn |
| 送信元IPアドレス |
67.247.77.130 |
| ホスティング社 |
BC.GOOGLEUSERCONTENT.COM (Google Cloud) |
| 国名 |
United States (米国) |
| ドメイン登録日 |
2026-02-xx (最近取得) |
※登録日が最近である理由:詐欺専用ドメインは、通報により短期間で閉鎖されるため、常に新しいドメインを使い捨てる必要があります。
本解析の根拠データ:
https://ip-sc.net/ja/r/67.247.77.130 |
| 推奨される対応とまとめ |
本メールは、過去の「楽天銀行」詐欺事例と酷似していますが、ワードサラダの混入密度がより高まっています。宛名に受信者のアドレスをそのまま使う不自然さからも、機械的な大量送信であることは明らかです。
【防御策】
1. 送信元のドメイン(.cn)を即座にブロック。
2. 楽天銀行の公式アプリ経由でログインし、通知を確認する。
→ 楽天銀行公式:フィッシング詐欺に関するご注意 |
|