【重要】楽天市場 カスタマセンタ-からのご案内

件名: 【重要】楽天市場 カスタマセンタ-からのご案内

---

送信元 :

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2020/8/18 3:07:39

---

アカウントサービスヘルプ

【重要】カスタマセンタ-からのご案内【重要】楽天株式会社から緊急のご連絡下記内容をご確認いただきますよう、何卒お願い伸し上げます。お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。 お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。 ここをクリック 上記が問題でない場合は、このメールを無視してください。 今後ともよろしくお願い致します。%{CURRENT_DATE}

「パスワードリセット」！？ “5年前の日付”と“謎の変数”が残る、時空の歪んだ楽天詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「お客様の楽天会員登録のパスワードをリセットいたしました」という、典型的な**「不安喚起型（アカウント停止型）」**の詐欺メールです。

犯人は、「不正にログインされた可能性」という“（偽の）ログ”を提示し、「ここをクリック」してアカウントを更新（＝再設定）するよう脅して、受信者のパニックを誘っています。

しかし、今回の犯人は**“雑”を超えて、“時空が歪む”**ほどの致命的なミスを連発しています。

1. 【致命的な日付】メールの送信日付が「2020年8月18日」と、**“5年以上も前”**になっています。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
2. 【送信元ドメイン】ご報告いただいた通り、送信元（Return-Path）は「@teguyinmuy.xyz」という、楽天（rakuten.co.jpなど）とは全く無関係な、詐欺の温床である**「.xyz」ドメイン**です。
3. 【壊滅的なコピペミス】メールの最下部に「%{CURRENT_DATE}」という、**プログラム用の“変数”**がそのまま残っています。これは、犯人がテンプレートを使い回す際に、日付を自動挿入するプログラムが作動しなかった（あるいは忘れた）という、ありえないレベルの“ゴミ文字列”です。
4. 【不自然な日本語】件名や本文の「カスタマセンタ-」の「ー」が、全角の「ー」ではなく、半角の「-」になっています。

これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★☆☆☆☆（注意）※手口が非常に雑 |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

雑コピペ詐欺 |

| 【なりすまし先】 | ネットショップ系 (楽天) |

| 見抜くポイント | ①メールの日付が「2020年」（約5年前）

②送信元アドレス（.xyz という謎のドメイン）

③フッターに謎の変数（%{CURRENT_DATE}）が残っている

④不自然なカタカナ（カスタマセンタ-） |

| 主なターゲット | 楽天利用者（特に慌てて確認しない人） |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「不正ログインだ！」「パスワードをリセットしたぞ！」 この“脅し”さえ書いておけば、ヤツらはパニックになる！

…ナニ？ メールの日付が「2020年」だと？ 最後に「%{CURRENT_DATE}」が残ってる！？

フン！細けぇこたぁいいんだよ！ヤツらは『アカウント停止』の文字しか見ておらん！

送信元が .xyz だろうが関係ない！『ここをクリック』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

『お客様の楽天会員登録のパスワードをリセットいたしました』ですって！

『不正にログインされた可能性』！？

早く『ここをクリック』を押さないと！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！そのメールは“化石”だニャ！

まず深呼吸して、決定的な証拠を見るニャ。

証拠①：メールの日付

このメールが送られてきたのは「2020年8月18日」だニャ。今は2025年だニャ！ 5年以上も前の通知で『パスワードをリセットした』なんて、時空が歪んでるニャン！

証拠②：送信元アドレス

送信元の Return-Path は「@teguyinmuy.xyz」…楽天（rakuten.co.jp）とは1ミリも関係ない、怪しすぎる .xyz ドメインだニャ。100%ニセモノだニャン！

証拠③：壊滅的なフッター

メールの一番下を見てニャ。『%{CURRENT_DATE}』…これは、犯人が日付を入れるために使った“プログラムの変数”が、そのまま残っちゃってる“ゴミ”だニャ！ ありえないミスだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、フッターに本物のコピーライトすらコピペするのを忘れた、雑な手口だ！

だが、「5年前の日付」で、「送信元が.xyz」、**「フッターはゴミだらけ」**とは、雑すぎる！

我々をナメているな！

鉄則を忘れるな！

『“ありえない日付”（5年前）の通知メールは、100%詐欺！』

『フッターに“プログラムの変数”（%{…}）が残っているメールも100%詐欺だ！』

こんな雑なメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「アカウント停止」という“恐怖”で受信者の判断力を奪おうとしてきた。

しかし、送信元の偽装が甘く（.xyz）、5年以上前というありえない日付のテンプレートをそのまま使い回し、さらにフッターに「%{CURRENT_DATE}」というプログラムの残骸をそのまま送るという、雑の極みのようなミスを犯している。

どのような手口であれ、まずはメールの「日付」と「送信元」、そして「本文の崩壊」を確認する基本動作がいかに重要かがわかる事例だ。

【この事件から学べる防衛術】

教訓：「アカウント停止」という“恐怖”であなたを焦らせようとしていますが、日付も送信元もフッターもデタラメです。

今すぐできる対策：

✅ メールの「日付」を確認する：

受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

楽天からの重要なメールが、@teguyinmuy.xyz のような無関係なドメインから送られてくることは絶対にありません。

✅ フッター（署名欄）の情報を確認する：

本物の企業からのメールには、通常、発行者の住所、電話番号、コピーライト表記などが記載されています。%{…}のような意味不明な文字列が混入しているメールは、100%詐欺です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「アカウントが停止されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「楽天カードアプリ」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。