[調査報告] 楽天を騙るスパム「ご登録情報の変更が完了できませんでした」解析レポート

【調査報告】最新の詐欺メール解析レポート

解析対象:楽天を騙るフィッシング詐欺メール

 

最近のスパム動向


今回ご紹介するのは「楽天」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、正規ドメインを巧妙に偽装した「.cn」や「.top」などの安価なドメインを用いた大量送信が確認されています。特に本事例のように、短期間だけ稼働して自動消滅する「使い捨て詐欺サイト」へ誘導する手法が主流となっており、検知を逃れるための工夫が随所に見られます。

 

メール解析データ

件名 [spam] 【Rakuten】ご登録情報の変更が完了できませんでした(自動配信)
spam判定 見出しに[spam]とあるのは、送信ドメイン認証(SPF/DKIM)の不一致や、低信頼性サーバーを経由しているためです。
送信者 “Rakuten” <akitayuzo@flamingo.etoario.cn>
送信者情報の分析 楽天の公式ドメイン(rakuten.co.jp等)とは一切無関係な中国ドメイン(.cn)が使用されています。
受信日時 2026-03-10 13:20

 

メール本文の再現(調査用)


【重要】楽天アカウント登録情報の更新について

abcdefg@abcdefg.co.jp 様

いつも楽天グループのサービスをご利用いただき誠にありがとうございます。

お客様の楽天アカウントに登録された情報に関し、更新が必要な状態が確認されました。
特にカード情報、有効期限、住所などに変更がある場合は、以下リンクよりお早めのご確認をお願いいたします。

ご確認が完了しない場合、アカウントの一部機能に制限がかかる可能性がございます。

楽天ログイン(hXXps://rccth.cn/w2/d2/****/)

※このメールはアカウントの安全確認を目的として自動送信されています。

※お心当たりのない場合は、楽天カスタマーサポートまでご連絡ください。
今後とも楽天グループをよろしくお願いいたします。本メールは送信専用アドレスから配信されています。返信はできません。
© Rakuten Group, Inc. All Rights Reserved.

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

技術的な異常点と犯人の目的


■ 犯人の目的
受信者の楽天会員情報を盗み取り、その後クレジットカード情報や個人情報を不正取得することが目的です。

■ 専門的考察:不自然な点
このメールには公式な署名や問い合わせ電話番号が一切記載されていません。 本物の楽天からの重要通知であれば、特商法に基づく表記や、適切な連絡先が記載されます。また、全体が「文字ばかり」で構成されており、ブランドロゴも画像も存在しない点は、解析を逃れるための典型的なスパム手法です。

 

送信元(Received)回線関連情報

送信ドメイン flamingo.etoario.cn
送信元IPアドレス 103.152.106.41(信頼できる解析データ)
ホスティング Cloudie Limited
設置国 Hong Kong (HK)
回線詳細解析 https://ip-sc.net/ja/r/103.152.106.41

 

リンク先(詐欺サイト)の潜伏調査

偽装URL hXXps://rccth.cn/w2/d2/aa=letian****/(伏せ字を含む)
リンクドメイン rccth.cn
IPアドレス 154.221.16.147
ホスティング社 UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED
設置国 Hong Kong (HK)
ドメイン取得日 2026年3月上旬(極めて最近)
サイト回線情報 https://ip-sc.net/ja/r/rccth.cn

※ドメイン登録日が最近である理由は、通報によるブラックリスト登録を避けるため、攻撃直前にドメインを使い捨てで取得しているからです。

 

リンク先サイトの挙動(証拠画像)

[ 詐欺サイトの状態:エラー画面へ転送 ]

【警告】 この画面は「タイムアウト」を装っていますが、実際には特定のアクセス(調査クローラーなど)を弾き、カモとなるユーザーだけを偽画面に誘導するための偽装工作である可能性が高いです。

 

偽物を見抜くポイントと推奨される対応


1. 送信者ドメインの確認:楽天公式は「.cn」を送信元に使いません。
2. リンクの非クリック:メール内のリンクは絶対に踏まず、ブックマークから公式サイトへ移動してください。
3. 公式サイトの注意喚起を確認:楽天ではフィッシング詐欺に関する専用の警告ページを用意しています。

▶ 楽天公式:楽天を装った不審なメールへの注意喚起

 


まとめ: 本事例は、ドメイン取得から数日以内の「使い捨てインフラ」を用いた典型的なフィッシング詐欺です。過去の事例と比較しても、エラー画面を表示させることで解析を困難にする巧妙な工作が見られます。不審なメールは即座に削除してください。

詐欺メール,楽天アカウント更新,サイバー犯罪対策,スパムメール解析,セキュリティレポート,なりすまし,フィッシングサイト,フィッシング詐欺,不審メール,個人情報保護,楽天詐欺メール,注意喚起

Posted by heart