「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【楽天市場】お支払い方法変更についてのご案内

件名: 【楽天市場】お支払い方法変更についてのご案内

送信元 : apikey@webrakutencardsafamail.work

Cc :

Bcc :

添付 :

日付 : 2021/8/18 7:10:14

楽天カードからのお知らせ楽天カードアプリ | 楽天e-NAVI 様

弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです

ログイン日時:2021/08/18 6:10:27

IPアドレス:36.245.4.228

デバイス:   Google Chrome Windows (デスクトップ)

場所:          青森県 青森市 会員個人情報を確認する必要があります。今アカウントを確認できます。
続けるにはこちらをクリック なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。    お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。 発行元:楽天カード株式会社    楽天カードアプリ    アプリではカンタン明細確認    指紋認証でラクラクログイン    手軽な操作でサクサクご利用    

「変更しようとしていたそうです」!? 噂話レベルのセキュリティ通知と、謎の呪文「メ。」で自滅する楽天カード詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「不審なログインが見つかり」「支払方法を変更しようとしていたそうです」と報告し、偽サイトへ誘導する**「不安喚起型(不正ログイン通知型)」**の詐欺メールです。

このメールは、日本語の「語尾」が致命的におかしいです。

「支払方法を変更しようとしていたそうです」

…そうです? 伝聞形(噂話)ですか?

セキュリティシステムが「~だそうです」なんて曖昧な報告をすることは絶対にありません。正しくは「試みを検知しました」などと断定するはずです。

また、送信元アドレスが「apikey@webrakutencardsafamail.work」という、異常に長いドメインになっています。

「web」「rakuten」「card」「safa(safeのミス?)」「mail」と、安心させそうな単語を詰め込んでいますが、末尾が .work(格安ドメイン) であり、公式の .co.jp ではありません。

極めつけは、文末の謎の一文字**「メ。」**です。「メール」と書こうとして途切れたのか、誤入力か不明ですが、この一文字がメールの品格を完全に破壊しています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 【手口】カテゴリー | 不安喚起型(不正ログイン通知型)

日本語崩壊(伝聞形・誤字)

リンク偽装型(格安ドメイン) |

| 【なりすまし先】 | ネットショップ・カード系 (楽天カード / 楽天市場) |

| 見抜くポイント | ①他人事のような日本語(~だそうです)

②異常に長いドメイン(...safamail.work

③文末の謎の文字(メ。

④メールの日付が「2021年」(約4年前) |

| 主なターゲット | 楽天カード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「青森県からログインされたぞ!」と具体的に言えば、ヤツらは『乗っ取られた!』と焦るはずだ!

ドメインも「webrakutencardsafamail」! これだけ楽天っぽい単語を並べれば完璧だろう!

…ナニ? 「変更しようとしていたそうです」になっちまった?

なんでワシが噂話をしてるんだ!

しかも最後に「メ。」ってなんだ、羊か?

フン!細けぇこたぁいいんだよ!ヤツらは『青森』の文字にビビッて、語尾なんぞ気にせんわ!『続けるにはこちら』を押すのよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!楽天カードから『お支払い方法変更』のご案内です!

『青森県 青森市』から不審なログインがあったみたいです!

『支払方法を変更しようとしていたそうです』って書いてあります!

…そうです? 誰から聞いたんですか? 楽天さんが『らしいよ』って言ってるの?

あと、最後に『メ。』って書いてあります! 可愛い!」

🐱カワミ:

「ペコン君、可愛がってる場合じゃないニャ! 噂話をするセキュリティなんて信用できないニャ!

証拠①:他人事のような日本語

『~だそうです(伝聞)』なんて、セキュリティ通知では絶対に使わないニャ!『変更の試みを検知しました』と言い切るのが普通だニャン!

証拠②:必死すぎるドメイン

送信元を見てニャ! webrakutencardsafamail.work …

長すぎるニャ! しかも safa(サファ)って何だニャ? safe(セーフ)のスペルミスかニャ?

末尾が .work なのも、詐欺メールの定番だニャン!

証拠③:謎の『メ。』

文末の『メ。』は、コピペミスか入力ミスだニャ。公式のメールでこんな恥ずかしいミスはありえないニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**“具体的な地名(青森)”でリアリティを出そうとしているが、“語尾の日本語”と“長すぎるドメイン”**で自滅している!

日付も4年前だ!

鉄則を忘れるな!

『“~だそうです”のような噂話口調の警告メールは、100%詐欺!』

『ドメインに“rakuten”が入っていても、末尾が“.work”なら即ゴミ箱行きだ!』

『最後に“メ。”とか意味不明な文字があったら、笑って削除だ!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、IPアドレスや地名(青森)を表示させることで信憑性を高めようとしたが、日本語のニュアンス(伝聞形)で失敗している。

また、ドメイン名に「rakuten」や「card」を詰め込みすぎて、逆に不自然な長さになっているのも特徴的だ。

どんなに脅し文句が怖くても、日本語の語尾やドメインの末尾を冷静に確認すれば、騙されることはない。

【この事件から学べる防衛術】

教訓:「不正ログイン」と焦らせていますが、日本語が噂話レベルです。

今すぐできる対策:

✅ 日本語の「語尾」に注目する:

「~しようとしていたそうです」「~の可能性があります(断定しない)」など、システム通知として曖昧な表現は詐欺の可能性があります。

✅ 送信元ドメインの「長さ」と「末尾」を見る:

webrakutencardsafamail… のように、ブランド名を必死に繋げた長いドメインは怪しいです。また、.work .xyz .top などは詐欺によく使われます。

✅ 「メ。」のようなミスを見逃さない:

公式の自動送信メールに、意味不明な一文字が混入することはまずありません。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「不正利用?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、楽天カードアプリや、**自分で安全なサイトを登録した「ブックマーク」(楽天e-NAVI)**からログインし、利用履歴を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

私のことをよろしくお願いします。 前の記事 お金が足りないですか?お金をもうける機会があります。 次の記事

関連記事

コメント

この記事へのトラックバックはありません。