[分析] 楽天信託を騙るフィッシング「マネロン対策」の罠を暴く
SECURITY REPORT: [spam] 【重要・楽天信託】ご本人確認およびアカウントの安全確保に関するお手続きのお願い
REPORT ID: RT-TRUST-ANALYSIS-20260413 | 【最近のスパム動向】
今回ご紹介するのは「楽天信託」を標榜する偽メールですが、その前に最近のスパム動向について。現在、金融機関を装い「マネー・ローンダリング対策」という大義名分を悪用してフィッシングサイトへ誘導する手口が定石化しています。特に「24時間以内」といった期限を設けて心理的に追い込む手法は、正規の通知ではまず行われない詐欺特有の兆候です。
| | 1. 送信者・受信情報解析 | ■ 件名: [spam] 【重要・楽天信託】ご本人確認およびアカウントの安全確保に関するお手続きのお願い
※見出しの[spam]は、サーバーが「SPF/DKIM/DMARC」等の送信ドメイン認証に失敗したことを示す警告です。
■ 送信者: “楽天信託” <admin@rakuten-drive.com>
■ 受信日時: 2026-04-13 17:49 | | 2. メール本文(忠実再現解析) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
楽天信託
E6GKVU 楽天信託をご利用のお客さま 平素は楽天信託をご愛顧いただき、厚く御礼申し上げます。 現在、当社では金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、すべてのお客さまに定期的なご本人確認と、ご登録情報の再確認をお願いしております。 ※未完了の場合の重要なお知らせ
本お手続きが完了するまで、セキュリティ上の観点から、振込や出金などのお取引を一時的に制限させていただく可能性がございます。お早めのお手続きをお願いいたします。 誠に恐れ入りますが、以下の「本人確認を完了する」ボタンよりログインし、最新の情報に更新してください。 本人確認を完了する (URL: hxxps://www.brinao.com/●●●) ※回答期限:本メール到着後24時間以内
※すでに本手続きをお済ませのお客さまは、本メールを破棄していただきますようお願い申し上げます。
|
楽天信託株式会社 〒158-0094 東京都世田谷区玉川一丁目14番1号 楽天クリムゾンハウス ※本メールは送信専用です。返信は受け付けておりませんのでご了承ください。
| | | 3. セキュリティ・フォレンジック解析 | 【犯人の目的】
楽天銀行(旧楽天信託)のネットバンキング情報の窃取、および個人情報の不正取得による二次被害(不正送金等)を目的としています。 【偽造の証明:署名・住所】
メール末尾の「楽天クリムゾンハウス」の住所は正しいですが、楽天信託の「公式電話番号」が一切記載されていない点は異常です。公式通知であれば必ず緊急連絡先が併記されます。また、背景色が水色に変わるフッターデザインはフィッシングメールの標準的なテンプレートであり、警戒が必要です。 【Receivedヘッダー解析:送信経路】
Received: from e4dporg2.shop (e4dporg2.shop [35.204.27.113])
※これは改ざん不能な送信元情報であり、カッコ内のIPアドレスは信頼できる証拠データです。 | 送信元IPアドレス | 35.204.27.113 | | ホスティング社名 | Google Cloud (bc.googleusercontent.com) | | 国名 | Netherlands (オランダ) | | ドメイン登録日 | 2026-04-11 (攻撃開始2日前に取得。典型的な使い捨てドメインです) | ≫ ip-sc.net による詳細回線解析を確認 | | 4. 誘導先詐欺サイトの現状解析 | 誘導先のリンクをクリックすると、以下の「接続拒否」の画面が表示されます。これは既にドメインが凍結されたか、攻撃者がアクセスを遮断した状態です。 このサイトにアクセスできません
www.brinao.com で接続が拒否されました。
ERR_CONNECTION_REFUSED | | リンク先ドメイン | www.brinao.com | | リンク先IPアドレス | 104.21.23.111 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | United States (アメリカ合衆国) | | ドメイン登録日 | 2025-11-20 (中長期的に運用されていたドメインを乗っ取った可能性があります) | ≫ ip-sc.net でこのIPアドレスを解析する | 【注意点と対処法】
今回の事例は、メール送信元が「rakuten-drive.com」という、正規のファイル共有ドメインを悪用している点が非常に厄介です。しかし、信託業務の通知でこのドメインが使われることは「絶対に」ありません。不審な点があれば、メール内のリンクではなく、ブックマーク済みの公式サイトから状況を確認してください。
≫ 楽天銀行(旧楽天信託)公式:フィッシングへの注意喚起
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る