【調査】楽天を騙る「春の限定ギフト」詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:楽天市場を騙る季節便乗型フィッシング

 

最近のスパム動向


今回ご紹介するのは「楽天市場」を騙るメールですが、その前に最近のスパムの動向を解説します。
2026年3月現在、新生活や「お花見」といった季節のイベントに便乗し、ユーザーの警戒心が緩む「ギフト」や「プレゼント」を口実にした詐欺が急増しています。これらは短期間で使い捨てられるドメインを多用し、検知を逃れる傾向にあります。

 

メール基本情報

件名 アカウント確認で春の限定ギフトをプレゼント!
送信者名 “らくてんサポート便” <noreply@mail35.cjhzjsa.com>
受信日時 2026-03-25 17:07

 

送信者に関する詳細情報


送信者アドレスのドメイン「cjhzjsa.com」は楽天の正規ドメイン(rakuten.co.jp等)と一切一致しません。また、送信者名が「らくてん」と平仮名表記である点は、大手企業のブランド表記として極めて不自然です。

 

メール本文(忠実再現)


※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

🌸 楽天市場 公式キャンペーン

🌸 春の特別プレゼント
アカウント確認で当たる!

楽天市場から春のお知らせです。アカウントをご確認いただいた方の中から抽選で、「春の贅沢ギフトボックス」(和菓子・桜湯・限定スイーツ)をプレゼント!
今すぐ確認して春のご褒美を受け取りましょう。

🌸 当選者には桜モチーフの限定パッケージでお届けします。

 

▶ アカウント確認してプレゼント応募

※公式ページに移動し確認完了でキャンペーン参加となります。

 

期間:~2025年5月31日/300名様
本メールは送信専用です。 ヘルプ 配信設定

© Rakuten Group, Inc. | プライバシーポリシー

 

 

メールの目的及び専門的解説


【犯人の目的】
「春の限定ギフト」という魅力的な誘い文句で、偽のログインページ(フィッシングサイト)へ誘導し、楽天会員のID、パスワード、およびクレジットカード情報等の個人資産を奪取することが目的です。

【専門的なおかしな点】
署名と電話番号の欠如: このメールには公式なカスタマーセンターの電話番号や詳細な署名がありません。通常、楽天の公式メールには適切な問い合わせ先が明記されます。
期限設定のミス: 2026年に配信されているにもかかわらず、キャンペーン期限が「2025年」となっており、過去の詐欺メールを使い回している証拠です。

 

Received(送信元情報)の解析

解析データ from mail.43cb167.rakuten.jp ([4.218.106.24])
判定 送信に利用された実際の情報です。カッコ内のIPアドレスは信頼できる送信元特定情報です。
送信IPアドレス 4.218.106.24
ホスティング社 Microsoft Corporation (Azure)
国名 Colombia (コロンビア)
ドメイン登録日
取得元:Whois DomainTools
登録日が直近である場合、それは攻撃用として新規取得された「使い捨てドメイン」であることを意味します。

 

リンク箇所 ▶ アカウント確認してプレゼント応募
リンク先URL htt●s://minxlash.co/fpuhnqpd (※安全のため伏せ字加工)
ブロック状況 現在、主要ブラウザやGoogleから「フィッシング」として警告が出るか、あるいは既にサイトが閉鎖されています。

 

リンク先サイト回線関連情報


本レポートの根拠データ(解析元):
誘導先ドメイン:minxlash.co
IPアドレス:104.21.31.189(および 172.67.189.102)
ホスト名:cloudflare.com (CDN経由による隠蔽)
国名:United States (アメリカ合衆国)
ドメイン取得日:最近(短期間の詐欺運用のための取得)

▶ ip-sc.netでの詳細解析結果を閲覧する

 

リンク先サイトの状態(画像検証)


【重要】現在のサイト表示状況


解析の結果、ドメイン「minxlash.co」は現在アクセス不能な状態(DNSエラー)となっています。これは通報によりドメインが停止されたか、攻撃者が証拠隠滅のために意図的に閉鎖した可能性があります。

 

偽物を見抜くポイントと対処法


【チェックポイント】
・送信元ドメインが「rakuten.co.jp」や「rakuten.com」であるか?
・メール本文にあなたの「フルネーム」が記載されているか?
・不自然な日本語や、過去の日付(2025年など)が混じっていないか?

【公式の注意喚起を確認】
楽天市場の公式ページでも、同様の事例について強く警告されています。
▶ 楽天市場:楽天を装った不審なメールへの対策(公式URL)

詐欺メール,楽天Azure経由スパム,IPアドレス解析,アカウント確認,セキュリティレポート,なりすましメール,フィッシングサイト,フィッシング詐欺,個人情報搾取,季節便乗スパム,春の限定ギフト,楽天詐欺メール,注意喚起,独自調査データ,迷惑メール対策,送信元偽装

Posted by heart