“楽天会員情報を最新に保ちましょう！”（No.-TW-49654926637）

件名: “楽天会員情報を最新に保ちましょう！”（No.-TW-49654926637）

---

送信元 : Rakuten-co.jp-bNOZ@vinx.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/10 21:40:16

---

楽天市場 会員情報が更新できませんでした

会員情報の更新ができませんでした。
お手数ですが、下記リンクより再度ご確認・ご対応をお願いいたします。
楽天市場のサービスをご利用いただき、ありがとうございます。

楽天市場からのお知らせ
ご登録情報の確認・更新は以下よりお願いいたします。

■ 重要なお知らせ
会員情報の更新ができませんでした。
下記ボタンより再度ご確認・ご対応をお願いいたします。

会員情報の確認・更新はこちら

楽天市場のサービスをご利用いただき、ありがとうございます。

※ 本メールは楽天市場からの自動配信メールです。
ご不明な点がございましたら、楽天市場カスタマーサービスまでお問い合わせください。
会員情報の確認・更新は上記ボタンからお願いいたします。

© Rakuten Group, Inc. All rights reserved.

「会員情報が更新できませんでした」！？ JCB詐欺で使われた“IT企業（VINX）”ドメインが、今度は楽天詐欺で再登場

【みぬ犬の独自分析メモ】

これは、12月4日、12月9日に観測された「楽天会員情報の更新」をかたる詐欺メールと全く同じテンプレートを使用していますが、送信元ドメインに重大な変化があります。

今回の送信元ドメインは**「@vinx.co.jp」**です。

みぬ犬所長、このドメインに見覚えはありませんか？

そうです！ 12月8日に観測された「JCBギフトカード詐欺」で使用されていたドメインと全く同じです。

犯人は、実在するIT企業「株式会社ヴィンクス（VINX）」のドメイン（またはサーバー）を乗っ取ったか、なりすましに成功しており、「昨日はJCB、今日は楽天」と、ブランドを変えて同じドメインから詐欺メールを乱射しています。

「日本の企業ドメイン（.co.jp）だから安心」という常識を逆手に取った、非常に悪質な手口です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止・更新型）

なりすまし送信（実在企業ドメイン悪用・使い回し） |

| 【なりすまし先】 | ネットショップ系 (楽天市場) / IT企業 (VINX) |

| 見抜くポイント | ①送信元アドレス（@vinx.co.jp ※以前JCB詐欺でも使用）

②楽天のメールがIT企業から届く矛盾

③件名の謎の管理番号（No.-TW-…） |

| 主なターゲット | 楽天会員 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。この「VINX（ヴィンクス）」のドメイン、まだまだ使い倒してやるぞ！

一昨日は「JCB」で釣ったが、今日は「楽天」のマスクを被せてやる！

中身を変えるだけで、同じドメインから別の獲物が狙えるんだから効率がいい！

送信元の名前を「Rakuten-co.jp」にしておけば、ドメインがIT企業だろうが、ヤツらは気づきはせん！

「更新失敗」の文字を見せれば、条件反射でクリックするのさ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！また楽天市場から『会員情報を最新に保ちましょう』ってメールが！

『更新ができませんでした』って…しつこいなぁ！

でも今回の送信元は Rakuten-co.jp-bNOZ@vinx.co.jp です！

あれ？ **『vinx.co.jp』**って、この前JCBカードのキャンペーンを送ってきたところと同じじゃないですか！？

楽天とも仲良しなんですか！？」

🐱カワミ：

「ペコン君、それは仲良しじゃなくて**『使い回し』**だニャ！

証拠①：ドメインの悪用と使い回し

@vinx.co.jp は実在するIT企業だニャ。でも、JCBのメールを送ったり、楽天のメールを送ったり、節操がないニャ！

これは犯人がこのドメインを踏み台にして、手当たり次第になりすましている決定的な証拠だニャン！

証拠②：会社名の矛盾

楽天からの重要なお知らせなら、必ず rakuten.co.jp から届くニャ。

IT企業のドメインから『楽天会員情報』の更新依頼が来るなんて、100%ありえないニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「乗っ取った（または偽装した）ドメイン」**を、骨の髄までしゃぶり尽くそうとしている！

「JCB」も「楽天」も同じ場所から送られてくるなんて、詐欺師の雑な仕事ぶりが丸見えだ！

鉄則を忘れるな！

『“楽天”のメールが“@vinx.co.jp”から送られてきたら、100%詐欺！』

『同じドメインから“別々の会社”のメールが届いたら、それは詐欺師の基地だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、12月8日にJCB詐欺で使用したドメインを、わずか2日後に楽天詐欺で再利用している。

これは「なりすましメール」の典型的な特徴であり、犯人が同じインフラを使って多角的に攻撃を仕掛けていることを示している。

送信元の表示名（Rakuten-co.jp）がいかに本物っぽくても、ドメイン（@vinx.co.jp）が楽天と無関係であれば、中身は全てウソである。

【この事件から学べる防衛術】

教訓：「更新失敗」で焦らせ、実在する日本企業のドメイン（co.jp）で信用させようとします。

今すぐできる対策：

✅ 送信元アドレスの「@の後ろ」を見る：

楽天からのメールが vinx.co.jp や softbank.co.jp など、他社のドメインから来ることは絶対にありません。

✅ 「co.jp」だからといって油断しない：

実在する日本の企業のドメインであっても、それが「なりすまし」や「乗っ取り」によって悪用されているケース（今回のようなケース）があります。必ず「送信元企業」と「メールの内容」が一致しているか確認してください。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「更新できてない？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「楽天市場」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、会員情報のページを確認してください。