[解析] 楽天カード(JCB)を騙る詐欺メール「3月お支払金額のご案内」の正体
【調査報告】最新の詐欺メール解析レポート
解析結果:楽天カードを騙るなりすましメールとフィッシングサイトの特定 |
最近のスパム動向
今回ご紹介するのは「楽天カード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月現在、年度末の決済確認やポイント失効を騙り、ユーザーを焦らせて偽サイトへ誘導する手口が急増しています。特に本事例のように、セキュリティフィルターを回避するために受信者のメールアドレスを送信元に盗用する「自己なりすまし」型が目立ちます。
|
メールの解析結果
| 件名 |
[spam] 楽天カード(J C B)3月お支払金額のご案内 |
| 件名の見出し |
[spam] 判定あり
※メールサーバーが内容の整合性や送信ドメイン認証の結果から、不審なメールと自動判定した証拠です。 |
| 送信者 |
“楽天カード(J C B)" <f2bqht10@rakuten.co.jp> ←偽装されています! |
| 受信日時 |
2026-03-03 16:52 |
|
メール本文の再現(解析用)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【速報版】カード利用お知らせメール
楽天e-NAVIログイン
──────────────────────────────────────
楽天カード(J C B)を
ご利用いただき、誠にありがとうございます
[ご利用日] 2026/3/2 [利用者] 本人 [ご利用金額] 37,323円
[ご利用日] 2026/3/3 [利用者] 本人 [ご利用金額] 27,515円
>>ご利用明細を確認する
(URL: https://commercialenergycosts.com/w**/j***/huan****/zhengquea/kaixn*****)
※安全のため、リンクは無効化し一部を伏せ字にしております。
|
|
視覚的な違和感:フォントとタイポグラフィ解析
正規の公式メールと比較して、本メールには技術的に説明のつかない「表示の異常」が多数見られます。
| 中華フォントの混用 |
「利用」の「用」や「送」などの漢字において、日本標準のJISフォントではなく、中国語圏で使用される字体が混入しています。これは攻撃の拠点が海外にあることを示唆しています。 |
| 全角スペースによる回避 |
「J C B」のように文字間に意図的な空白を挿入しています。これはスパムフィルタが「JCB」というキーワードでブロックするのを避けるための幼稚な工作です。 |
|
Received:送信元ネットワーク情報
※カッコ内のIPアドレスは、改ざん不可能な「信頼できる送信元情報」です。
| 送信元ドメイン |
fsyfhj.com ←楽天とは何の関係も無いドメインで偽装確定! |
| 送信元IPアドレス |
204.194.54.48 |
| ホスティング/回線 |
Google Cloud (bc.googleusercontent.com 経由) |
| 国名 |
United States (米国) |
| ドメイン登録日 |
取得日が極めて新しく、攻撃用のアカウントを即席で作成した可能性が高いです。 |
【メール回線関連情報】
>>IP-SC.NETによる送信元(204.194.54.48)の回線解析ページへ |
誘導先フィッシングドメインの解析
| 誘導URL |
https://commercialenergycosts.com/w**/j***/huan****/… |
| サイトのIPアドレス |
104.21.XX.XX (Cloudflareプロキシにより隠蔽) |
| ドメイン登録日 |
2026年3月初旬(直近に取得) |
| 国名 |
United States (米国) |
| 稼働状況 |
「このサイトにアクセスできません」と表示されますが、一時的な閉鎖または特定IP以外を弾く設定の可能性があります。 |
【サイト回線関連情報】
ドメインの取得日が攻撃発生日と重なっており、これは明らかに正規サービスではなく、数日で破棄することを前提とした詐欺ドメインの特徴です。 |
メールの目的及び感想:セキュリティ対策
【犯人の目的】
楽天カードのロゴや、もっともらしい利用金額を提示することで利用者を動揺させ、偽サイトでカード情報を入力させることが唯一の目的です。
【推奨される対応】
・宛名(あなたの氏名)がない場合は100%詐欺と判断してください。
・送信者のメールアドレスが本物か、公式サイトの案内と比較してください。
・不審なメールは即座に削除し、公式サイトへのブックマークからログインし直してください。
>>楽天カード公式:不審なメールに関する最新の注意喚起
|
解析まとめ
今回の事例は、メールのフォントやドメイン取得日の不自然さから、典型的な海外発のフィッシング詐欺であると断定できます。一度でも情報を入力すると、不正利用の被害に遭うだけでなく、ダークウェブで個人情報が転売されるリスクがあります。
|
|