【詐欺判定】楽天証券「春の特別プレゼントキャンペーン」終了通知の解析レポート

【調査報告】最新の詐欺メール解析レポート

本レポートは、実例に基づいた技術的解析によるセキュリティ警告ドキュメントです。

最近のスパム動向

今回ご紹介するのは「楽天証券」を騙るメールですが、その前に最近のスパムの動向を見ると、4月の新生活シーズンや年度末・年度始めのポイント失効・付与を口実にした「焦り」を誘う手口が目立ちます。特に大手証券会社や銀行のキャンペーンを装うことで、資産形成層を効率的に標的にしています。

メール基本情報

件名 [spam] 【重要】春の特別プレゼントキャンペーン終了のお知らせと最終確認のお願い No.98660639
件名の見出し 冒頭に[spam]とあるのは、サーバー側がメールの特徴や送信元の素性から即座に「迷惑メール」と判断し、受信者に警告を発しているためです。
送信者 “楽天証券トウシル” <hello@chateraisehotel.jp>
受信日時 2026年4月7日 8:41

送信者に関する情報

送信元アドレスが「chateraisehotel.jp」となっており、楽天証券とは全く無関係なドメイン(実在する菓子メーカー系のホテル等)が使用されています。公式の案内が他社ドメインから送られることは100%ありません。

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

楽天証券からの重要なお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素より楽天証券をご利用いただき誠にありがとうございます。
秋の特別プレゼントキャンペーン」は、
2026年4月8日(水)9:59をもって受付を終了いたします。

現在、お客様の特典進呈手続きが未完了の状態となっております。
終了前の最終確認として、ログインによる受取手続きをお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 特典受取ページ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

hxxps://www.rakuten-sec.co.jp/ITS/V_ACT_Lo***.html

平素より楽天証券をご利用いただき誠にありがとうございます。
「秋の特別プレゼントキャンペーン」は、
2026年4月8日(水)9:59をもって受付を終了いたします。
…(中略:同じ内容の執拗な繰り返し)…

◆ 特典内容
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・楽天ポイント 6,000pt(投資信託や国内株式の購入に利用可)
・オリジナル投資ノート(限定配布)
・無料オンライン個別相談(FPによる資産形成サポート)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

解析結果と犯人の目的

【犯人の目的】
楽天証券のID・パスワード、個人情報を盗み取ることが目的です。偽のキャンペーン終了をチラつかせ、ログインを促すフィッシング詐欺です。
【専門的解説】
本文内に「春」と「秋」が混在しており、過去の詐欺メールを使いまわした形跡が顕著です。また、同じ文章を何度も繰り返したり、署名もなく無機質な構造は、スパムフィルタを回避するために不自然に増幅された典型的な「詐欺メールのテンプレート」です。

Received: 送信元回線解析データ(根拠情報)

Received: from opmytcu.com (opmytcu.com [34.130.122.177])
これは送信に利用された実際の情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
送信元IPアドレス: 34.130.122.177(送信者が利用したIPアドレス)
ホスト名: 177.122.130.34.bc.googleusercontent.com
ホスティング社: Google Cloud (Google LLC)
国名: United States (アメリカ合衆国)
ドメイン情報: WHOIS情報によると登録日は最近であり、攻撃用に急造された可能性が極めて高いです。
技術解説: 「bc.googleusercontent.com」が含まれる場合、送信者がGoogle Cloudのインフラを悪用してメールを配信していることを示します。公式の楽天証券がアメリカのクラウドから不審なドメインで送ることはありません。
詳細解析: https://ip-sc.net/ja/r/34.130.122.177

リンク先サイト(詐欺サイト)の情報

誘導URL: hxxps://login.atlanticgroupe.com/?V_ACT_Lo***(伏せ字含む)
ブロック状況: 調査時、何処からもブロックされずアクセスを試みましたが、「リクエストがブロックされました」という拒絶ページが表示されました。
リンクドメイン: login.atlanticgroupe.com
ドメイン登録日: 最近(Whois情報取得により確認)。短期間で使い捨てるために取得されています。
リンク先IPアドレス: 104.21.51.176
ホスティング社: Cloudflare, Inc.
国名: United States (アメリカ合衆国)
詳細解析: https://ip-sc.net/ja/r/104.21.51.176

リンク先サイトの状態(画像)

まとめ・公式注意喚起

過去の事例と比較しても、季節を間違えたり文章を繰り返したりと非常に粗雑な作りですが、それゆえに大量配信されている可能性があります。公式サイトでもフィッシング詐欺への注意喚起が強く行われています。

■楽天証券 公式:【重要】楽天証券ほか、楽天グループの会社を装う不審な電子メール、SMSにご注意ください
https://www.rakuten-sec.co.jp/web/info/info20230627-01.html

詐欺メール,楽天GoogleCloud,サイバー攻撃,セキュリティレポート,なりすまし,ネット犯罪,フィッシング詐欺,個人情報窃取,春のキャンペーン,楽天証券,注意喚起,特典受取詐欺,解析,詐欺メール,迷惑メール,送信元IP

Posted by heart