件名: 【楽天e-NAVI 】携帯電話が再度認証され、本人認証サービス（3Dセキュア），2025年10月26日20:42:36

---

送信元 : dwoi@smkcmasithkurikjp.cfd

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/10/26 21:42:36

---

 

本人認証サービスの登録・変更

本人認証サービス（3Dセキュア）ってなに？

これまでのカード決済では、カードの番号・有効期限・氏名・セキュリティコードといったクレジットカードの情報を入力して、本人であるかどうかを識別していました。
本人認証サービスは、これに加えてご登録の電話番号宛にSMSで届く「ワンタイムパスワード」で利用している人物を識別し、なりすましなどの不正利用を未然に防止するサービスです。

本人認証サービスの利用イメージ

インターネットショッピングにおいてクレジットカードを使った決済をする場面で使用します。
クレジットカードの情報を入力した後に求められるのが「本人認証パスワード」の入力です。
楽天e-NAVIにご登録いただいている携帯電話番号宛に、ワンタイムパスワードが記載されたSMS（ショートメッセージ）が届きますので、受け取ったパスワードを入力して送信ボタンなどを押すと、決済が完了します。
この手順が加わることで、クレジットカードを利用しているのが本人であると確認することができます。

現在、本人認証サービスにご登録いただいております。

楽天カードでは、より安全にインターネットでお買い物できるよう
「本人認証サービス（3Dセキュア）」のご登録を推奨しております。
ご登録・ご利用は無料。楽天e-NAVIからご登録後、すぐにご利用いただけます。

  楽天e-NAVI ログイン 

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

iOSデバイスをお持ちの方

Apple Pay

楽天カードアプリ、またはwalletから設定いただけます。

Apple Payの詳細を見る

• 会社概要 
• 投資家向け情報 [Investor Relations] 
• 社会的責任[CSR] 
• プレスルーム 
• 採用情報 
• 個人情報保護方針

© Rakuten Group, Inc.

「携帯電話が再度認証され」！？ “身に覚えのない認証”と“24時間”の脅しで騙す楽天e-NAVI詐欺

🔍 このメールは、《楽天e-NAVIをかたり、件名で「携帯電話が再度認証され」という“受信者が実行していない（身に覚えのない）手続き完了”を（昨晩20:42に）通知し、本文で「24時間以内にご確認がない場合、アカウントをロックする」と脅し、**全く無関係なドメイン（@smkcmasithkurikjp.cfd）**から偽サイトへ誘導しようとするフィッシング詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 詐欺の種類 | パニック誘導型・不正操作通知型 |

| 見抜くポイント | ①送信元アドレス（.cfd の謎ドメイン）

②「24時間以内」の脅し

③本文の矛盾（登録済み？推奨？どっち？） |

| 主なターゲット | 楽天カード（e-NAVI）利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“身に覚えのない認証完了”通知は！

ヤツらが寝る前の「昨晩20:42」に、「お前の携帯が3Dセキュアに認証されたぞ！」と“身に覚えのない手続き完了通知”を送りつけてやる！

ヤツらは『え！？俺そんな操作してないぞ！』『誰かに乗っ取られた！？』と大パニックよ！

そこへ「24時間以内に確認しないとロックだ！」と脅してやれば、もはや送信元が @smkcmasithkurikjp.cfd なんていうワケのわからんドメインだろうが、目に入らん！『楽天e-NAVI ログイン』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！昨日の夜、僕の楽天カードが勝手に『携帯電話が再度認証され』たみたいです！ 身に覚えがないのに！

『24時間以内にご確認がない場合、アカウントをロックさせていただく』って！

どうしよう！早く『楽天e-NAVI ログイン』を押して確認しないと！ペコン！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！その『身に覚えのない認証』と『24時間の脅し』こそが、犯人の最大のワナだニャ！

まず深呼吸して、決定的な証拠を見るニャ。

証拠①：送信元アドレス

dwoi@smkcmasithkurikjp.cfd

…….cfd？ 楽天（rakuten.co.jp や rakuten-card.co.jp）とは1ミリも関係ない、詐欺によく使われる安価なドメインだニャ。100%ニセモノだニャン！

証拠②：本文の矛盾

本文の真ん中あたりに『現在、本人認証サービスにご登録いただいております』と書いてあるのに、すぐ下で『ご登録を推奨しております』と、話が矛盾しているニャ。これは犯人の雑なコピペの証拠だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、本文の大部分に“本物そっくりの3Dセキュアの説明文”をコピペして、我々を信用させようとしている！

だがな、肝心な部分がデタラメだ！

鉄則を忘れるな！

『“身に覚えのない認証完了通知”と“24時間の脅し”がセットで来たら、100%詐欺！』

そして、『送信元ドメイン（@smkcmasithkurikjp.cfd）が100%ニセモノなら、その認証も100%ウソだ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：「身に覚えのない認証完了」という“恐怖”と、「24時間以内にロック」という“焦り”のコンボで、あなたの冷静な判断を奪おうとしてきます。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

楽天からの重要なメールが、@smkcmasithkurikjp.cfd のような無関係なドメインから送られてくることは絶対にありません。

✅ 本文の矛盾に気づく：

「登録済みです」と「登録を推奨します」が混在するなど、意味が通らないメールは詐欺を疑いましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「不正操作されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「楽天カードアプリ」など）**や、**自分で安全なサイトを登録した「ブックマーク」**から「楽天e-NAVI」にログインし、事実確認をしてください。