【解析】ご利用状況に関する重要なお知らせ（楽天カード偽装）

【調査報告】最新の詐欺メール解析レポート

本レポートは、確認された不審なメールの技術的構造および通信経路を解析した実例データです。

■ 最近のスパム動向

今回ご紹介するのは「楽天カード」を騙るメールですが、その前に最近のスパム動向を解説します。2026年現在、AIによる自然な日本語生成が悪用され、「一見して違和感のない」案内メールが急増しています。特に「利用環境の確認」や「不正検知」を装い、ユーザーの焦りを誘って偽サイト（フィッシングサイト）へ誘導する手法が主流です。これらのメールは、公式サイトのロゴやフッターの住所情報を盗用しており、視覚的な判断だけでは非常に危険です。

■ メール基本データ解析

件名： [spam] ご利用状況に関する重要なお知らせ
件名の見出し： 件名の冒頭にある「[spam]」という表記は、受信サーバーの検閲システムがこのメールを「迷惑メール（詐欺の疑い）」と判定した証拠です。
送信者： “【楽天カード】” <noreply@mail28.ksswzj.com>
受信日時： 2026-03-16 1:22

送信者解析：
楽天カードの正規ドメイン（rakuten-card.co.jp）とは一切関係のない「ksswzj.com」というドメインから送信されています。これは100%なりすましと断定できるポイントです。

■ メール本文の精密再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 専門的解析レポート

【犯人の目的】

最大の目的は、楽天カードの「ログインID」「パスワード」および「クレジットカード番号」を盗み取ることです。さらに「利用制限」という強い言葉で焦りを生み出し、冷静な判断力を奪って偽サイトへ入力させるよう仕向けています。

【専門的見解】

このメールには「宛名（氏名）」がありません。正規の楽天カードからの重要通知であれば、必ず会員のフルネームが記載されます。また、フッターの住所は本物を模倣していますが、リンク先URLは全くの別物です。

【公式サイトの注意喚起】

楽天カード公式でも、このような「利用環境の確認」を装ったメールへの注意喚起が出ています。
楽天カード：不審なメール・SMSに関するご注意

■ 送信元（Received）ヘッダー解析

本レポートの根拠となる送信元の生データです。

送信ドメイン： mail.27e6066.tokyo.jp
送信IPアドレス： 48.22.84.237
ホスティング： Microsoft Corporation (Azure)
国名： United States (アメリカ合衆国)
ドメイン登録日： 2026-01-10（取得から約2ヶ月）
解析コメント： 取得から日が浅いドメインが送信に使われている点は、使い捨て前提のスパム用ドメインであることを示唆しています。

■ リンク先（詐欺サイト）の解析結果

誘導箇所： 「利用状況を確認する ≫」ボタン
偽装URL： https://kmcmhdf.com/xvmo●●●/ （※伏字を含む）
ウイルスバスター判定： 【ブロック済み】

【リンク先サーバー情報】
IPアドレス： 104.21.31.218
ホスト名： kmcmhdf.com
国名： United States (Cloudflare利用)
ドメイン登録日： 2026-03-01
解析コメント： メール送信の約2週間前に取得されたドメインです。詐欺サイトは足がつくのを防ぐため、直前に取得したドメインを短期間だけ運用する傾向があります。

■ リンク先サイトの状態

現在はサーバーのタイムアウトエラー、あるいは当局による差し押さえ等により以下の状態となっています。

（ここに詐欺サイトのスクリーンショット画像を挿入してください）

■ 結論と推奨される対応

過去の楽天カード偽メールと比較しても、本文の構成は非常に高い精度で模倣されています。しかし、「[spam]フラグ」「送信元アドレス」「宛名の欠如」という3点をチェックするだけで、偽物であることは明白に判断可能です。

万が一クリックしてしまった場合でも、絶対にIDやパスワードを入力しないでください。もし入力してしまった場合は、即座に楽天カードの紛失・盗難専用ダイヤルへ連絡し、カードの利用停止措置を行ってください。

>> 楽天カード公式サイトでの公式注意喚起を確認する