楽天証券「厳選銘柄情報をLINE配信」は偽物!不審ドメインと誘導先を徹底調査
SECURITY ANALYSIS REPORT
【調査報告】最新の詐欺メール解析レポート
楽天証券を騙る投資勧誘スパムの徹底解剖 | ■ 最近のスパム動向
今回ご紹介するのは「楽天証券」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、SNSやメールを通じて実在の投資家や大手証券会社を名乗り、「LINEグループ」へ誘導する投資詐欺が爆発的に増加しています。特に「新NISA」への関心や「株高」のニュースに便乗し、村上世彰氏のような著名人の名前を無断で使用して信頼感を持たせる手法が常套化しており、非常に危険な状況です。
| ▼ メール受信データ | 件名: | [spam] 【ご案内】実績ある投資家が選んだ厳選銘柄情報をLINEで限定配信 | | 件名の見出し: | 件名に「[spam]」とあるのは、プロバイダのフィルタが「詐欺・迷惑メール」のパターンを検知し、受信者に警告を発している証拠です。 | | 送信者: | “楽天証券株式会社” <info@mail17.rakutenlinem.com> | | 受信日時: | 2026-03-29 4:21 |
送信者情報の分析:
楽天証券が「rakutenlinem.com」という、公式ドメイン(rakuten-sec.co.jp)とは似ても似つかないドメインから重要なお知らせを送ることは100%ありません。
| ■ メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
投資家の皆様へ
平素より格別のご高配を賜り、誠にありがとうございます。
楽天証券ホールディングス代表の村上 世彰でございます。 昨今の不安定な市場環境においては、確かな情報に基づいた戦略的な資産運用がこれまで以上に求められております。弊社では、お客様の大切な資産を守り、着実に増やしていただくための情報提供に努めております。 この度、LINE限定にて「実際に資産を3倍以上に増やした方々が活用した特別な投資情報」をご案内させていただきます。
ぜひ、この機会にご活用いただき、今後の資産形成にお役立てください。 ■ 実際の運用事例(一部抜粋) 神奈川県 50代男性(運送業)
ご紹介銘柄へ50万円投資後、2ヶ月で168万円まで増加 大阪府 30代女性(パート)
低リスク運用を希望、推奨株にて3ヶ月連続で月利12%を達成 ■ LINE限定情報の内容 私が厳選した注目銘柄のご紹介
リスクを抑えながら安定した利益を目指す戦略のご提案
最新の市場動向と今後の投資機会に関する情報
情報を受け取るには、下記リンクよりLINE友だち追加をお願いいたします(登録無料)。
お客様にとって有益な情報を、私より直接お届けいたします。 ■ LINE友だち追加はこちら:
https://www.rakutenl***k.com ※配信には人数制限がございます。ご希望の方はお早めのご登録をお願いいたします。
※上記の運用事例は過去の一例であり、将来の成果を保証するものではございません。 お客様の資産形成に貢献できますよう、今後とも全力でサポートして参ります。
何卒よろしくお願い申し上げます。 楽天証券株式会社
代表取締役 村上 世彰
© Rakuten Group, Inc. All Rights Reserved.
| ▼ メールの目的と専門的解説
【犯人の目的】
ターゲットを不透明な「LINEグループ」に囲い込み、偽の投資システムや架空の投資案件へ勧誘し、最終的に現金を振り込ませる「SNS型投資詐欺」の集客が目的です。
【専門的な解説:おかしな点】
* 役職の虚偽:楽天証券ホールディングスの代表に「村上 世彰」氏は就任していません。著名な投資家の名前を勝手に使っているだけです。
* 署名の欠如:正規のビジネスメールにあるべき「電話番号」や「所在地」の記載が一切ありません。偽物を見抜く大きなポイントです。
* デザイン:楽天の公式ロゴ画像を使用せず、テキストのみで構成されています。これはスパムフィルタを回避するための手法です。
[公式サイト] 楽天証券を装った不審な連絡に関する注意喚起 | ■ Received:送信元回線解析レポート これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報であることを明記します。 | Received(送信元): | from smtp.safety-confidential.shizuoka-city.jp ([62.215.113.8]) | | 送信IPアドレス: | 62.215.113.8 | | 送信ホスト: | bc.googleusercontent.com | | 送信国: | Kuwait (クウェート) | | ホスティング社: | Google Cloud Platform (GCP) | ドメイン登録情報 (rakutenlinem.com):
登録日:2026-03-20付近。取得から10日程度しか経過していない「使い捨てドメイン」です。正規の企業がこのような不安定な運用をすることはありません。 【本レポートの根拠データ】IP-SC.NETによる送信元詳細解析 | ■ リンク先ウェブサイトの危険性調査 | 誘導先URL: | https://www.rakutenl***k.com/ (伏せ字処理済) | | IPアドレス: | 104.21.53.111 | | ホスト名: | cloudflare.com (CDネットワーク経由) | | 設置国名: | United States (アメリカ合衆国) | | ドメイン登録日: | 2026-03-25 | | サイトの状態: | 現在稼働中。LINE登録画面へ転送されます。 |
ドメイン登録日に関するコメント:
登録から数日しか経っていないドメインです。これは、ウイルスバスターやGoogleからの「ブラックリスト登録」を回避するために、詐欺師が次々と新しいURLを取得しては捨てている典型的な証拠です。
【本レポートの根拠データ】IP-SC.NETによるリンク先IP解析 | ▼ リンク先の詐欺サイト外観 「常勝!!株LINE」という名称を使い、いかにも儲かるかのような画像でLINE追加を促します。
 | ■ まとめ・注意点と対処法
このメールは過去に流行した「有名投資家を騙るSNS広告」のメール版です。公式の楽天証券とは一切関係のない海外サーバーから送信されています。
【偽物を見抜くポイント】
* 送信者:info@mail17.rakutenlinem.com という不審な文字列。
* 宛名:「お客様」や「投資家の皆様」といった、個人を特定しない呼びかけ。
* 署名:正しい電話番号や本社の住所が記載されていない。 【推奨される対応】
もしリンクをクリックしてLINEを追加してしまった場合は、即座にブロックしてください。個人情報(電話番号、住所、資産状況)を教えてしまった場合は、お近くの警察や消費者ホットラインへ相談してください。
【改めて確認】楽天証券公式サイトの注意喚起ページ | Security Investigation Analysis Report – Document ID: 3534-SC |