件名: “あなたの楽天会員情報に変更がありませんか?”(No.-TQ-44209779565)
送信元 : Rakuten-co.jp-AMCf@hotpepper.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/12 6:58:37
楽天市場 会員情報が更新できませんでした
会員情報の更新ができませんでした。
お手数ですが、下記リンクより再度ご確認・ご対応をお願いいたします。
楽天市場のサービスをご利用いただき、ありがとうございます。
楽天市場からのお知らせ
ご登録情報の確認・更新は以下よりお願いいたします。
■ 重要なお知らせ
会員情報の更新ができませんでした。
下記ボタンより再度ご確認・ご対応をお願いいたします。
| 会員情報の確認・更新はこちら |
楽天市場のサービスをご利用いただき、ありがとうございます。
※ 本メールは楽天市場からの自動配信メールです。
ご不明な点がございましたら、楽天市場カスタマーサービスまでお問い合わせください。
会員情報の確認・更新は上記ボタンからお願いいたします。
© Rakuten Group, Inc. All rights reserved.
ホットペッパーが楽天の会員管理を!? ドメイン偽装の珍事件
【みぬ犬の独自分析メモ】
これは2026年1月12日(月)6:58:37、成人の日の祝日の早朝に届いた検体ですね。
今度は楽天市場を騙るフィッシングメールですが、送信元のドメインが、なんとライバル企業の有名サービスになっています。
- 【決定的な矛盾:Hot Pepperのドメイン】送信元:Rakuten-co.jp-AMCf@hotpepper.jphotpepper.jp は、リクルートが運営する飲食・美容の予約サイト**「ホットペッパー」**の公式ドメインです。楽天(Rakuten)とリクルート(Hot Pepper)は、旅行や美容予約などの分野で競合関係にあります。楽天からの重要なお知らせが、ライバル企業のドメインから届くなんて、漫画のような展開です。これは、ホットペッパーのメール配信機能が悪用されたか、送信元アドレスを無理やり書き換えて偽装(なりすまし)した、非常に悪質なケースです。
- 【件名の不自然な強調】件名:”あなたの楽天会員情報に変更がありませんか?”件名全体がダブルクォーテーション ” で囲まれています。これは、機械的に大量送信するプログラムのバグか、スパムフィルターを回避するための小細工です。また、件名末尾の (No.-TQ…) という管理番号も、正規の楽天メールには見られない特徴です。
- 【依頼していないのに「更新不可」】本文:会員情報が更新できませんでしたもしあなたが会員情報を変更しようとしていないなら、このメッセージ自体が矛盾しています。「何もしてないのに失敗したの?」と不安にさせてリンクを踏ませる、典型的な「びっくり系」の手口です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(アカウント乗っ取り・クレカ情報盗難の危険) |
| 【手口】カテゴリー | アカウント更新失敗偽装
他社ドメイン悪用(hotpepper.jp)
件名偽装(引用符の付加)
身に覚えのないエラー通知 |
| 【なりすまし先】 | 楽天市場 |
| 見抜くポイント | ①送信元が hotpepper.jp(リクルート運営)
②件名が " で囲まれている
③変更操作をしていないのに「更新できませんでした」と来る |
| 主なターゲット | 楽天会員(特にホットペッパーも知っている層) |
【フィッシー団長の悪巧み】
クックック…祝日の朝だ、みんな寝ぼけてる時間だな。
今回の送信元は「ホットペッパー」だ!
有名なドメインだから、パッと見で「安全な企業からのメールだ」と勘違いするだろう?
中身は楽天だけどな!
「えっ、ホットペッパーと楽天って提携してたっけ?」なんて悩んでる間にクリックさせるのが狙いだ。
変更なんかしてなくても「更新失敗」って言えば、親切なカモは「直さなきゃ!」って焦ってくれるのさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 楽天さんから『会員情報が更新できませんでした』ってメールが来ました!
僕、何も触ってないのに勝手に更新されちゃったんですか!?
しかも送信元が『hotpepper.jp』…。
ホットペッパー?
楽天さんとホットペッパーさんが合併したんですか!?
ポイントが共通になったら嬉しいですけど!」
🐱カワミ:
「ペコン君、共通なのは『犯人の手口』だけだニャ!
証拠①:ありえないコラボ
『hotpepper.jp』はリクルートのドメインだニャ。
楽天とはライバル同士だニャ。
トヨタの車検のお知らせが、日産のメールから届くようなもんだニャ。
絶対にありえないニャン!
証拠②:引用符の怪
件名が ” で囲まれてるのも変だニャ。
『あなたの会員情報…』って、誰かのセリフみたいだニャ。
プログラムが勝手につけた記号だニャン!
証拠③:虚空へのエラー
変更操作をしてないのに『更新できませんでした』はおかしいニャ。
『更新しようとしたけど失敗した』という事実をでっち上げてるんだニャ。
これは罠だニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Cross-Domain Spoofing(クロスドメインなりすまし)』**の珍しい例だ。
受信者がドメイン(hotpepper.jp)を知っているからこそ、その安心感を逆手に取って、中身(楽天)の嘘を信じ込ませようとしている。
だが、企業間の関係性を考えれば、これが真っ赤な嘘であることは明白だ!
鉄則を忘れるな!
『楽天からのメールが、ホットペッパーなど他社のドメインから届いたら100%詐欺!』
『身に覚えのない“更新失敗”通知は、ログインさせるための誘導尋問!』
こんなライバル企業の軒先を借りるような図々しいなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:ドメインとサービス名の「不一致」を探せ。
今すぐできる対策:
✅ 送信元と中身の照合:
「楽天」のメールなら、ドメインは必ず rakuten.co.jp や rakuten-bank.co.jp などです。
hotpepper.jp から楽天のお知らせが来ることは天地がひっくり返ってもありません。
✅ 操作の記憶を確認:
「更新できませんでした」と言われたら、「自分は更新操作をしたか?」と自問してください。
していなければ、それは詐欺師が作った架空のトラブルです。
✅ アプリで確認:
本当に会員情報に問題があるなら、楽天市場のアプリを開いた瞬間に通知が出ます。
メールのリンクは絶対に触らないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント