【注意喚起】<楽天カード>カードご請求金額のご案内 メールが届いたら?リンク先の最新手口を調査

【調査報告】最新の詐欺メール解析レポート
─ 独自データに基づく脅威インテリジェンス・ドキュメント ─

■ 最近のスパム動向

今回ご紹介するのは「楽天カード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、従来の「直接偽サイトへ飛ばす」手法から、本件のように「偽の安全検閲システム」を経由させる二段構えの攻撃が急増しています。これにより、セキュリティソフトの自動検知を回避し、ユーザーには「安全なサイトへ移動している」という偽りの安心感を与える、より心理的盲点を突いた攻撃へと進化しています。

■ メール解析結果

件名 [spam] <楽天カード>カードご請求金額のご案内
件名の見出し 件名に[spam]が付与されている理由は、送信元ドメインが「freenet.de(ドイツ)」であり、楽天公式のSPF/DKIM認証に失敗しているため、サーバー側で自動警告が挿入されたものです。
送信者 “[楽天カード株式会社]” <Rakuten-noreply@freenet.de>
受信日時 2026-04-09 6:15

● 送信者に関する情報

送信元はドイツのフリーメール。楽天カード株式会社が海外ドメインから日本語の案内を送ることは100%ありません。表示名だけを書き換えた初歩的ななりすましです。

■ メールの本文内容(忠実再現)

Rakuten Card

2026年4月お支払い金額のご案内

4月お支払い金額
確定 56,703円

💳 ご利用カード
楽天カード
📅 お支払い日
2026年04月27日(月)

 

ご利用明細を確認する >



引き落とし口座について >

ご利用キャンセル分の調整方法について >

 

お買い物で100円1円相当の楽天ポイントがたまる


100円 → 1ポイント 🪙


楽天サービスでのご利用で楽天ポイントは使うほどポイントUP 詳細はこちら >
一部ポイント還元の対象外、もしくは還元率が異なる場合がございます 詳細はこちら >


※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
※URL:h**ps://www12.82dhms[.]info/wdaksvtk/(安全のため一部を伏字にし、リンクを物理的に無効化しています)

■ 解析ドキュメント:目的と偽装工作

【犯人の目的】
支払い金額に不安を感じた利用者を、巧妙に細工された「偽の検閲ページ」から「計算認証ページ」へ誘導し、最終的に楽天ID、パスワード、およびクレジットカード情報をすべて盗み取ることが目的です。【デザインの巧妙さ】
公式ロゴに加え、今回は「AIチャット」や「お客様の声」といった、本物の楽天カードメールに含まれる要素を全てデッドコピーしています。メール署名等に記載がある電話番号やURLが公式(0120-30-6910等)と異なる、あるいは不自然に短縮されている場合は即座に詐欺と断定できます。

■ 送信元回線解析レポート

Received from [192.168.119.152] (unknown [192.168.119.152]) by gw-Epson; Thu, 09 Apr 2026 06:15:19 +0900
送信元IPアドレス 192.168.119.152(信頼できる送信元情報)
ホスティング社名 Private/Local Network Infrastructure
解析根拠 https://ip-sc.net/ja/r/192.168.119.152

■ リンク先ドメイン・サイト推移調査

URL状態 検閲システム(画像1) → 足し算CAPTCHA(画像2) → エラー(画像3)
ドメイン www12.82dhms.info
IPアドレス 104.21.73.150
ホスティング Cloudflare, Inc.
国名 United States (USA)
ドメイン登録日 2026-04-05

※登録日がわずか4日前である理由は、攻撃発覚後のドメイン凍結を見越し、使い捨て前提で運用されているためです。
[ip-sc.net:104.21.73.150 解析結果]

■ 詐欺サイトの遷移画像

(検閲システムの画像)

 

(足し算CAPTCHAの画像)

 

(最後のエラー画像)

■ 危険ポイントと対処法

【偽物を見抜くポイント】
1. 送信元アドレスが「楽天」を名乗りながら「.de(ドイツ)」である点。
2. リンク先ドメインが「82dhms.info」という無関係な文字列である点。
3. 「安全検閲」という公式には存在しないプロセスを強要する点。【対処法】
楽天カード公式サイトのフィッシングに関する注意喚起を必ず参照してください。不審なメールは開封せずに削除。万が一入力した場合は、即座にカード利用停止手続きを行ってください。

■ まとめ

今回の事例は、CAPTCHA(足し算)を悪用してユーザーを信用させる高度な手口でした。過去事例と比較しても心理障壁を下げる工夫が凝らされています。少しでも「いつもと違う」と感じたら、公式アプリから確認する癖をつけましょう。

詐欺メール,楽天IPアドレス解析,サイバー犯罪対策,セキュリティレポート,なりすましメール,フィッシング詐欺,個人情報保護,楽天カード騙り,脅威解析,詐欺メール,迷惑メール

Posted by heart