【詐欺メール解析】【楽天】会員情報が更新できませんでした の正体
【調査報告】最新の詐欺メール解析レポート 楽天を騙るフィッシング詐欺の技術分析とエビデンス | 1. 最近のスパム動向
今回ご紹介するのは「楽天」を騙るメールですが、その前に最近のスパムの動向を解説します。4月の新年度・新生活時期は、契約更新や会員情報の再登録を求める正規のメールが増えるため、それに紛れて「アカウント制限」を謳う詐欺メールが非常に多く発生します。特に、本物そっくりの文面を使いつつ、裏側では「.cn(中国)」などの安価なドメインを短期間で使い捨てる手口が主流となっています。
| 2. メールの基本情報 | 件名 | [spam] 【楽天】会員情報が更新できませんでした(自動送信メール) | | 件名の見出し(spam) | メールサーバーが内容を不審と判断し、自動的に付与した識別子です。この時点で詐欺の可能性が極めて高いと言えます。 | | 送信者 | Rakuten <daiezakimoriya@tablecoralcrispyyoung.ddppwkx.cn> | | 受信日時 | 2026-04-07 22:49 | | List-ID(解析の鍵) | <newsletter.tablecoralcrispyyoung.ddppwkx.cn> | 3. 送信者に関する技術的分析
差出人の表示名は「Rakuten」ですが、ドメイン「ddppwkx.cn」は中国のトップレベルドメインであり、日本の楽天が公式に使用することはありません。特に注目すべきはプロパティに含まれる「List-ID」です。これは本来、正規のメーリングリストを識別するための符号ですが、詐欺師は大量送信ツールを悪用して一斉にメールを送り出す際、この項目が自動生成されたまま残ることがあります。今回の場合、送信元ドメインと一致するIDが含まれており、犯人がこの詐欺のために専用の配信サーバーを構築して組織的に攻撃を行っている動かぬ証拠(エビデンス)となります。 | 4. メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。【重要】楽天アカウント 登録情報の更新について ●●●@●●●.jp 様 いつも楽天グループのサービスをご利用いただき誠にありがとうございます。 お客様の楽天アカウントに登録された情報に関し、更新が必要な状態が確認されました。 特にカード情報、有効期限、住所などに変更がある場合は、以下リンクよりお早めのご確認をお願いいたします。 ご確認が完了しない場合、アカウントの一部機能に制限がかかる可能性がございます。 楽天ログイン(リンク先:https://jurryjn.cn/w2/d2/●●●●) ※このメールはアカウントの安全確認を目的として自動送信されています。
※お心当たりのない場合は、楽天カスタマーサポートまでご連絡ください。 今後とも楽天グループをよろしくお願いいたします。 本メールは送信専用アドレスから配信されています。返信はできません。
© Rakuten Group, Inc. All Rights Reserved. | 5. メールの目的及び専門解説
犯人の目的:
楽天ユーザーのログインID、パスワードの窃取に加え、支払い情報(クレジットカード番号、セキュリティコード)を盗み出す「フィッシング詐欺」です。メールデザインの評価:
ロゴ画像すら貼られておらず、文字のみの構成です。本物の楽天メールには通常、企業のロゴや、具体的なユーザーの氏名(フルネーム)が記載されます。宛名がメールアドレスになっている点は、犯人が名簿から機械的に送りつけている決定的な証拠です。署名やカスタマーサポートの正式な番号記載も一切なく、極めて簡素で不自然な構成です。 | 6. Received(送信元情報)の技術解析 | ※これは送信に利用された生の情報であり、以下のIPアドレスは信頼できる送信者の証拠データです。 | | Received (送信元) | from localhost.localdomain (unknown [182.190.210.13]) | | 送信元IPアドレス | 182.190.210.13 | | ホスティング会社 | Reliance Jio Infocomm Limited | | 国名 | India (IN) | | 解析根拠リンク | https://ip-sc.net/ja/r/182.190.210.13 | 7. リンク先サイト(詐欺サイト)の状態 | リンク箇所 | 「楽天ログイン」ボタン | | 誘導URL | https://jurryjn.cn/w2/d2/●●●●(伏字あり、リンク無効) | | セキュリティブロック | ウイルスバスター等により「フィッシングサイト」として警告済み | | サイトの現状 | 「Sorry, your request timed out.」と表示され、現在はアクセス不能な状態 | 【詐欺サイト(証拠隠滅済みの状態)の画像】
 | 8. リンク先ドメイン・回線関連情報 | リンクドメイン | jurryjn.cn | | IPアドレス | 104.21.36.195 | | ホスティング会社 | Cloudflare, Inc. | | 国名 | United States (US) | | ドメイン登録日 | 2026-04-07 | 9. まとめと注意喚起
今回のメールは、組織的な大量配信システム(List-IDの残存)と使い捨てドメインを組み合わせた典型的なフィッシングキャンペーンです。リンク先のサイトが既にタイムアウトしているのは、犯人が証拠を隠滅した可能性があります。楽天公式サイトの注意喚起を必ずご確認ください:
【楽天公式サイト】不審なメールやSMSへの注意喚起 | |