【楽天会員】お支払い方法を更新してください知らせ(2020/9/2)

件名: 【楽天会員】お支払い方法を更新してください知らせ(2020/9/2)

---

送信元 : member@rakuten.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2020/9/2 6:24:31

---

Rakutenお客様残念ながら、あなたのアカウント 楽天会員個人情報を更新できませんでした。 これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。 楽天ログインなお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます パスワードを変更した覚えがない場合は、至急（01)-50-5830-6860までお電話ください。お知らせ:·  パスワードは誰にも教えないでください。·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。· オンラインアカウントごとに、異なるパスワードを使用してください。 発行元：楽天カード株式会社 どうぞよろしくお願いいたします。  Rakuten，Inc.

「お支払い方法を更新」！？ “楽天公式ドメイン（偽装）”と“5年前の日付”、“メ。”のゴミ文字で脅す、時空の歪んだ楽天詐欺

【みぬ犬の独自分析メモ】

これは、過去に分析した中でもS級（最上級）の巧妙な手口と、F級（最低）の雑なミスが同居した、非常に珍しいフィッシング詐欺です。

1. 【S級の手口：送信元偽装】犯人は、送信元（From:）を、楽天が実際に通知で使う**本物のドメイン（@rakuten.co.jp）**に“偽装（スプーフィング）”しています。これは、受信者が「送信元が公式だから本物だ」と誤信することを狙った、極めて悪質な手口です。
2. 【F級のミス：致命的な日付】しかし、このメールの**日付は「2020年9月2日」となっており、“5年以上も前”**です。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
3. 【F級のミス：壊滅的な日本語とゴミ文字】本文が「必要・ェあります」と崩壊しているうえ、末尾には「どうぞよろしくお願いいたします。メ。」という、楽天カード詐欺で悪名高い**謎のゴミ文字「メ。」**が残っています。
4. 【F級のミス：偽の電話番号】問い合わせ先の電話番号が「(01)-50-5830-6860」と、市外局番が「01」になっており、日本の電話番号としてありえません。

「送信元偽装」で受信者を信用させ、「アカウントロック」という**「不安喚起型」**の脅しでパニックに陥らせ、冷静な判断力を失ったところで、雑な「偽リンク」を踏ませようという魂胆です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆（注意）※手口は雑だが送信元偽装が巧妙 |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（送信元偽装）

雑コピペ詐欺 |

| 【なりすまし先】 | クレジットカード系 (楽天カード) / ネットショップ系 (楽天) |

| 見抜くポイント | ①メールの日付が「2020年」（約5年前）

②偽装された送信元（@rakuten.co.jp）

③本文の壊滅的な日本語（必要・ェあります、メ。）

④ありえない電話番号（(01)-50-） |

| 主なターゲット | 楽天利用者（全国民） |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“S級”の送信元偽装は！

送信元を**本物のドメイン（@rakuten.co.jp）**に“偽装（スプーフィング）”してやったわ！ これでヤツらは100%本物だと信じ込む！

そこへ「アカウントをロックするぞ！」と脅してやれば、『カードが使えない！』と大パニックよ！

…ナニ？ メールの日付が「2020年」だと？ 「メ。」が残ってる？ 電話番号もデタラメ！？

フン！細けぇこたぁいいんだよ！ヤツらは偽装された“本物の送信元”にビビッて、日付やゴミ文字なんぞ気づきはせんわ！『楽天ログイン』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！楽天から『アカウントをロックさせていただく』って！

しかも送信元が member@rakuten.co.jp です！ これ、本物のドメインですよ！

どうしよう！本物です！早く『楽天ログイン』を押さないと！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！その“本物に見える送信元”こそが、犯人の最悪のワナだニャ！

まず深呼吸して、他の証拠を見るニャ。

証拠①：送信元アドレスの“偽装（スプーフィング）”

確かに、@rakuten.co.jp は本物のドメインだニャ。でも、AmazonやJCBの時と同じで、送信元（From）は“偽装（なりすまし）”されているニャ！ 送信元が本物に見えるからといって、メール全体が本物とは限らないニャ！

証拠②：メールの日付

このメールが送られてきたのは「2020年9月2日」だニャ。今は2025年だニャ！ 5年以上も前の通知で『24時間以内に確認しろ』なんて、時空が歪んでるニャン！

証拠③：壊滅的な日本語

『必要・ェあります』『どうぞよろしくお願いいたします。メ。』…「メ。」って何だニャ！？ 犯人の雑なコピペ作業の証拠だニャン！

証拠④：デタラメな電話番号

電話番号が (01)-50- で始まってるニャ。日本の電話番号じゃニャいニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、“偽装した本物のドメイン”というS級の手口を使いながら、“5年前の日付”と“本文の崩壊”、**“偽の電話番号”**というF級のミスを同時に犯している！

だがな、鉄則は変わらない！

『“ありえない日付”（5年前）の通知メールは、100%詐欺！』

『本文が“壊滅的な日本語”（メ。）のメールも100%詐欺だ！』

『送信元がどれだけ本物に見えても（偽装されていても）、“ログインしろ”というリンクは絶対にメールから直接踏むな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「送信元偽装（スプーフィング）」という、見破ることが困難なS級の手口を使ってきた。

しかし、その一方で「5年前の日付」と「本文の崩壊（・ェ メ。）」「偽の電話番号（01-）」という、誰でも一目で見抜ける雑なミスを犯している。

送信元だけを見て「本物だ」と早合点せず、リンク先や日付、本文の日本語など、複数の要素を冷静に確認することの重要性がわかる事例だ。

【この事件から学べる防衛術】

教訓：「本物の送信元（偽装）」であなたを信用させ、「アカウント停止」という“恐怖”で偽のリンクへ誘導します。

今すぐできる対策：

✅ 「送信元アドレス」ですら100%信用しない：

メールの From:（送信元）は、犯人によって“偽装（なりすまし）”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ メールの「日付」を確認する：

受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。

✅ 本文の不自然な日本語（メ。）や電話番号に注意する：

「〜だそうです」といった他人事のような言い回しや、文末の謎の文字（メ。）、ありえない電話番号は、詐欺の典型的な特徴です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「アカウントが停止されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「楽天カードアプリ」など）**や、**自分で安全なサイトを登録した「ブックマーク」（「楽天e-NAVI」）**からログインし、ご自身の状況を確認してください。