【実録】「楽天カード」振替不能の罠：あなたの口座が今、狙われている…犯行の全貌を公開！

2026年4月27日

【実録】[spam] 【楽天カード】振替不能に伴うお支払い手続きのお願い閲覧注意の偽装工作を暴く

■ 最近のスパム動向：年度替わりを狙う「未払い」の罠
今回ご紹介するのは「楽天カード」を騙るメールですが、その前に最近のスパムの動向を確認しましょう。直近1か月間は「国税庁」や「三井住友カード」の偽装が目立ちましたが、4月下旬に入り「自動引落未遂」を口実にした楽天カード型のフィッシングが急増しています。特に今回はPayPay決済を騙る新種であり、スマホユーザーを標的にした巧妙かつ杜撰な攻撃が特徴です。

【調査報告】最新の詐欺メール解析レポート
件名	[spam] 【楽天カード】振替不能に伴うお支払い手続きのお願い
件名見出し	振替不能に伴うお支払い手続きのお願い
送信者	“ご案内” <sha@mail9.zhaoximao.com>
受信日時	2026-04-26 5:28
判定	送信者メールアドレス偽装発覚！

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メール本文（忠実再現）
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

楽天カード
ご請求分のお支払い依頼(2026年3月分)

日頃よりご利用いただき、誠にありがとうございます。

【入金依頼】
ご登録済口座から自動引落が未遂となりました。
下記よりお早めに清算ください。

ご請求金額合計
￥23,960
支払期限:2026年4月28日

PayPay払い方法
PayPay決済ボタンより速やかにご対応願います。

　PayPay決済　

※ご入金の遅れはご利用制限の原因となります。

■ メールの目的と専門的解説
【目的】楽天カード利用者の「引落失敗」という不安を煽り、偽のPayPay決済画面で個人情報と決済権限を盗み取ることが目的です。
【異常点】楽天カードが公式に「PayPay決済」で未払金を受け付けることはありません。また、本文に宛名（氏名）がない点は決定的な偽物の証拠です。デザインは本物のイメージカラーを巧妙に模倣していますが、論理が破綻しています。

■ 送信元の技術解析（Receivedヘッダー）
送信元ドメイン	mail9.zhaoximao.com
送信元IPアドレス	35.203.59.14
ホスト名	14.59.203.35.bc.googleusercontent.com
拠点・国	カナダモントリオール
ホスティング社	Google LLC (Google Cloud)
Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。現代の組織的なフィッシング詐欺の典型的な手口と言えます。

≫ 送信元IPの回線詳細情報を確認 (ip-sc.net)

■ リンク先（詐欺サイト）の徹底解析
誘導URL	https://about-payba●●lf.com/ (一部伏字)
リンクドメイン	about-paybadlf.com
リンク先IPアドレス	104.21.6.142
拠点・国	カナダトロント
ドメイン登録日	2026-04-20
ドメイン登録日が数日前であることは、この詐欺のために急遽取得された「捨てドメイン」であることを示しています。