[解析] 楽天カード(JCB)を騙る詐欺メール「3月お支払金額のご案内」の正体

最近のスパム動向

今回ご紹介するのは「楽天カード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月現在、年度末の決済確認やポイント失効を騙り、ユーザーを焦らせて偽サイトへ誘導する手口が急増しています。特に本事例のように、セキュリティフィルターを回避するために受信者のメールアドレスを送信元に盗用する「自己なりすまし」型が目立ちます。

メールの解析結果

メール本文の再現（解析用）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【速報版】カード利用お知らせメール 楽天e-NAVIログイン ────────────────────────────────────── 楽天カード（J C B）を ご利用いただき、誠にありがとうございます [ご利用日] 2026/3/2　[利用者] 本人　[ご利用金額] 37,323円 [ご利用日] 2026/3/3　[利用者] 本人　[ご利用金額] 27,515円 ＞＞ご利用明細を確認する (URL: https://commercialenergycosts.com/w**/j***/huan****/zhengquea/kaixn*****) ※安全のため、リンクは無効化し一部を伏せ字にしております。

視覚的な違和感：フォントとタイポグラフィ解析

正規の公式メールと比較して、本メールには技術的に説明のつかない「表示の異常」が多数見られます。

Received：送信元ネットワーク情報

※カッコ内のIPアドレスは、改ざん不可能な「信頼できる送信元情報」です。

【メール回線関連情報】
＞＞IP-SC.NETによる送信元(204.194.54.48)の回線解析ページへ

誘導先フィッシングドメインの解析

【サイト回線関連情報】

ドメインの取得日が攻撃発生日と重なっており、これは明らかに正規サービスではなく、数日で破棄することを前提とした詐欺ドメインの特徴です。

メールの目的及び感想：セキュリティ対策

【犯人の目的】
楽天カードのロゴや、もっともらしい利用金額を提示することで利用者を動揺させ、偽サイトでカード情報を入力させることが唯一の目的です。

【推奨される対応】
・宛名（あなたの氏名）がない場合は100%詐欺と判断してください。
・送信者のメールアドレスが本物か、公式サイトの案内と比較してください。
・不審なメールは即座に削除し、公式サイトへのブックマークからログインし直してください。

＞＞楽天カード公式：不審なメールに関する最新の注意喚起