「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

<楽天カードお支払い金額のご案内>

件名: <楽天カードお支払い金額のご案内>

送信元 : Rakuten-accavDhi@cst.med.tohoku.ac.jp

Cc :

Bcc :

添付 :

日付 : 2026/1/3 9:06:06

2026年1月お支払い金額のご案内1月お支払い金額確定53,714円ご利用カード楽天カードお支払い日2026年01月06日 (火)「引き落とし口座」について ご利用キャンセル分の確認方法について お買い物で100円=1円相当の楽天ポイントがたまる!楽天サービスでのご利用で使えば使うほどポイントUP! 詳細はこちら ※一部ポイント還元の対象外、もしくは、還元率が異なる場合がございます。 詳細はこちら カードのご利用について、お困りですか?お困りの方へ、お手続きに関するページをご紹介いたします。Q.  店舗でカードが使えなくなりました。A.暗証番号をお忘れでしょうか?
お手続きはこちら Q.  カードの利用状況を今すぐ確認したいです。A.楽天カード会員様専用オンラインサービス「楽天e-NAVI」でご確認いただけます。
ご登録はこちら Q.  紛失・盗難にあい、カードが使えなくなりました。A.お手続きはこちら カード利用の覚えがない会員様へ身に覚えのない請求があった場合、詳細をご確認ください。詳細はこちら 楽天カード会員様へお得なお知らせお客様情報に変更はございませんか?お客様情報と楽天カードにご登録されているお客様情報が異なっている場合、「カード利用に関する重要なお知らせ」のお届けや、「適正なご利用可能枠の付帯」、「更新カード発行のお手続き」等いたしかねます。変更をご希望の方は、下記よりお手続きをお願いいたします。最新のお客様情報をご登録いただくことで、
楽天カードを安心してご利用いただけますお客様情報登録でできること楽天e-NAVIのサービス案内楽天カードAIチャットのご案内楽天カードに関する各種ご質問について、自動でお答えします。
リアルタイムで画面上に会話の内容が表示されるので、お問い合わせ内容や回答をわかりやすく確認することが可能です。ぜひお試しください。「お客様の声」を実現しました楽天カードでは、お客様より頂戴したご意見・ご要望(「お客様の声」)の一つひとつを真摯に受け止め、さらなる安心と信頼をご提供できるよう、日々改善に取り組んでおります。
そのような「お客様の声」の中から実現できました事例をご紹介しております。「お客様の声」はこちら 
楽天カード公式アプリ
明細確認、支出管理も楽々!
楽天カード公式SNSアカウントで
お得な情報を配信中!                  
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
誠に勝手ながらこのお知らせメールの配信停止はいたしかねますので、何とぞ、ご了承ください。本メールアドレスは送信専用となり、返信はお受けしておりません。メールアドレスの変更は、楽天e-NAVIよりお手続きください。
個人情報保護方針   |   お客様サポート
発行元:楽天カード株式会社

大学のメールで楽天請求!? 「ac.jp」ドメイン悪用の深刻な手口

【みぬ犬の独自分析メモ】

あけましておめでとうございます!

本日最後の検体分析ですね。これは2026年1月3日 9:06:06のものです。

楽天カードを装ったフィッシングメールですが、送信元アドレスを見て驚きました。これは日本の国立大学のドメインが悪用されている、非常に深刻なケースです。

  1. 【東北大学ドメインの悪用】送信元:Rakuten-accavDhi@cst.med.tohoku.ac.jptohoku.ac.jp は、国立大学法人東北大学の公式ドメインです。その中の med(医学部・医学系研究科)のサブドメインが含まれています。楽天カードが、東北大学医学部のサーバーを使って請求メールを送ることは100%ありえません。これは、大学の研究室や学生、職員などのメールアカウントが乗っ取られ、フィッシングメールの送信元として踏み台にされている状況です。ac.jp(教育機関)のような信頼性の高いドメインからのメールは、迷惑メールフィルターをすり抜けやすいため、犯人にとって格好の隠れ蓑になります。
  2. 【支払日の矛盾】本文:お支払い日2026年01月06日 (火)楽天カードの通常の引き落とし日は毎月27日です。1月6日に設定されているのは、年末年始の銀行休業明けを狙った「再引き落とし」を装っているのか、単に犯人が適当に設定したのかは不明ですが、通常の「1月お支払い金額のご案内」でこの日付になることはありません(通常は1月27日です)。
  3. 【件名の記号】件名:<楽天カードお支払い金額のご案内>件名を < > などの記号で囲むのは、スパムメールによく見られる特徴の一つです。正規のメールはシンプルに件名を書きます。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(大学ドメインからの送信で、フィルターを通過しやすい) |

| 【手口】カテゴリー | カード請求偽装

教育機関ドメイン悪用(ac.jp)

サーバー乗っ取り(踏み台)

支払日の虚偽記載 |

| 【なりすまし先】 | 楽天カード |

| 見抜くポイント | ①送信元が tohoku.ac.jp(東北大学)

②支払日が「1月6日」という中途半端な日付

③件名が < > で囲まれている |

| 主なターゲット | 楽天カード利用者 |

【フィッシー団長の悪巧み】

クックック…正月最後の攻撃は、インテリジェンスに行こうか!

今回の送信元は…名門「東北大学」のドメインだ!

大学のセキュリティが甘い研究室のサーバーを乗っ取って、そこから楽天カードの請求書をばら撒いてやる。

ac.jp ドメインなら、セキュリティソフトも「おっ、大学からのメールか、通せ!」って油断するからな。

まさか大学から詐欺メールが来るなんて、誰も思わないだろう?ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「あけましておめでとうございます!

先輩、楽天カードから請求が来ましたけど…送信元が変です!

『med.tohoku.ac.jp』?

これって東北大学の医学部さんじゃないですか!?

僕、楽天カードで手術とか受けましたっけ?

それとも、医学部が楽天カードの代理店になったんですか!?」

🐱カワミ:

「ペコン君、手術が必要なのは犯人の脳みそだニャ!

証拠①:学問の府を汚す罠

『ac.jp』は日本の教育機関専用のドメインだニャ。

楽天カードが大学のサーバーを借りて営業するわけないニャ。

これは大学のアカウントがハッキングされて、勝手に使われてるんだニャン。

大学側も被害者だニャ!

証拠②:謎の支払日

楽天カードは27日払いだニャ。

なんで1月6日なんだニャ?

お年玉を没収する気満々だニャン!

証拠③:記号の装飾

件名の『< >』。

目立たせようとしてるけど、逆に怪しいニャ。

公式はそんな飾りつけしないニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Trusted Domain Abuse(信頼できるドメインの悪用)』**の典型例だ。

大学や病院、行政機関などのドメインは社会的信用が高いため、犯人はこれらを乗っ取って踏み台にしようと常に狙っている。

『ac.jpだから安全』という常識は、メールの世界では通用しない!

鉄則を忘れるな!

『楽天カードからのメールが、大学(ac.jp)や無関係な企業ドメインから届いたら100%詐欺!』

『正規の支払日(27日)と違う日付の請求メールは、即座に疑え!』

こんな学びの場を踏み荒らす悪質ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

教育機関(ac.jp)からのスパムについて:

近年、大学の古いサーバーや、卒業生のアカウントなどが放置されているケースを狙い、スパムの踏み台にする事例が増えています。

送信元が「知っている大学」や「有名企業」であっても、内容(楽天カードの請求)と送信元の属性(大学)が一致しない場合は、すべて詐欺と判断してください。

【この事件から学べる防衛術】

教訓:送信元の「所属」を見極めろ。

今すぐできる対策:

✅ ミスマッチを確認:

「楽天カード」からのメールなのに、送信元が「東北大学(tohoku.ac.jp)」。

この組織の不一致を見逃さないでください。

✅ 楽天e-NAVIで真実を知る:

「53,714円」という請求があるかどうか、アプリ(楽天e-NAVI)を開けば一発で分かります。

アプリの数字だけが真実です。

✅ リンクは踏まない:

大学ドメインから送られてきても、リンク先は犯人が用意した詐欺サイトです。

絶対にクリックしないでください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

*〔N‍H‍K放‍送‍受‍信‍料〕お支‍払い方‍法確‍認および更‍新について 前の記事 *NHK放送受信料 クレジット決済内容確認について 次の記事

関連記事

コメント

この記事へのトラックバックはありません。