【Rakuten】変更された会員情報が保存されませんでした|解析レポート
【調査報告】最新の詐欺メール解析レポート 楽天を騙る連続フィッシング攻撃の技術的解析と実態 メールの解析結果と回線接続データのエビデンス | 最近のスパム動向
今回ご紹介するのは「楽天」を騙るメールですが、その前に最近のスパム動向について触れておきます。2026年3月現在、AIによる自然な日本語生成と、短時間に件名を変えて波状攻撃を仕掛ける手法が主流となっています。特に「会員情報の変更失敗」を装い、受信者の「身に覚えがない」という心理的な動揺を突き、正規のログイン画面に酷似した偽サイトへ誘導する手口が急増しており、厳重な警戒が必要です。
| 受信メールの基本属性
件名1: [spam] 【Rakuten】変更された会員情報が保存されませんでした(通知専用)
件名2: [spam] 【Rakuten】お客様の会員情報が更新できませんでした(ご確認ください)
件名3: [spam] 【楽天】会員情報の変更に失敗しました(自動送信メール)
※見出しに「[spam]」とあるのは、お使いのサーバーが危険信号を検知した証拠です。絶対に信用してはいけません。
送信者: “Rakuten” <tateishiyuichi_1998@ice.xpytwet.cn>
受信日時: 2026-03-12 11:26:32 【送信者に関する警告】
送信者アドレスが個人の名前を冠した「@ice.xpytwet.cn」となっています。楽天のような大企業が、個人のフリーアドレス風ドメイン、かつ中国ドメイン(.cn)から重要通知を送ることは100%あり得ません。 | メール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【重要】楽天アカウント登録情報の更新について ●●●● 様 いつも楽天グループのサービスをご利用いただき誠にありがとうございます。 お客様の楽天アカウントに登録された情報に関し、更新が必要な状態が確認されました。 特にカード情報、有効期限、住所などに変更がある場合は、以下リンクよりお早めのご確認をお願いいたします。 ご確認が完了しない場合、アカウントの一部機能に制限がかかる可能性がございます。 楽天ログイン ※このメールはアカウントの安全確認を目的として自動送信されています。
※お心当たりのない場合は、楽天カスタマーサポートまでご連絡ください。 今後とも楽天グループをよろしくお願いいたします。 本メールは送信専用アドレスから配信されています。返信はできません。
© Rakuten Group, Inc. All Rights Reserved.
|
メールの目的: このメールの唯一の目的は、偽のログインページへ誘導し、あなたのID・パスワード・クレジットカード情報を盗み出すことです。
専門的解析: このメールには楽天のロゴ画像さえ含まれず、テキストのみで構成されています。また、本来あるべき「署名(会社の住所や電話番号、登録番号)」が一切ありません。非常に手抜きな作りですが、それゆえにセキュリティフィルターをすり抜けやすいという狡猾な側面があります。
| Received:送信元ルートの解析データ 以下のデータは送信者が利用したサーバーの「生の痕跡」であり、偽装できない情報です。 | 送信ドメイン | ice.xpytwet.cn | | 送信IPアドレス | 115.97.81.150 | | ホスト名 | 115.97.81.150.broad.nc.hi.dynamic.163data.com.cn | | ホスティング/国 | China Telecom (中国) | | ドメイン登録日 | 2026-03-10 (WHOIS情報より取得) | 【専門家コメント】
ドメイン取得からわずか2日で攻撃が開始されています。これは法執行機関の追跡を逃れるために、短期で使い捨てる目的で取得されたことを意味します。 ≫ 送信元回線情報の詳細エビデンス(ip-sc.net) | リンク先(詐欺サイト)の危険性判定
リンク箇所: 「楽天ログイン」のテキストに設定
誘導先URL: https://rccth.cn/w2/d2/aa=letia●●●s/ (※セキュリティ保護のため一部伏字)
| リンクドメイン | rccth.cn | | リンク先IP | 154.204.26.119 | | ホスティング | UCloud Information Technology | | 設置国 | Hong Kong (香港) | | ドメイン取得日 | 2026-03-08 (WHOIS情報より取得) | 【詐欺サイトの現在の状態】 
「Sorry, your request timed out…」というエラーが表示され、現在はアクセス不能、または接続遮断されています。 ≫ リンク先IP:154.204.26.119 の詳細解析 | 偽者を見抜くポイントと推奨される対応
1. 送信者アドレスを確認: 楽天の公式ドメイン(@rakuten.co.jpなど)ではない。
2. 本文の不自然さ: 宛名が伏字やメールアドレスになっている、あるいは署名や連絡先が一切ない。
3. 公式サイトの確認: 楽天では、こうしたフィッシング詐欺に対して常に注意喚起を行っています。
≫ 楽天カード公式:セキュリティ関連のお知らせ | 【対処法】 このようなメールを受信した場合は、何もせず削除してください。過去の事例からも、一度クリックすると「有効なメールアドレス」としてリスト化され、さらに攻撃が激化する傾向にあります。 | | まとめ
今回のケースは、ドメイン取得から数日以内の「作りたて」のインフラを使用した典型的な短期集中型攻撃でした。送信元が中国、誘導先が香港という国を跨いだ構造は、捜査を困難にするための意図的な配置です。不審なメールは「まず疑う」ことが最大の防御となります。
| |