件名: 【楽天銀行】カード情報を更新する必要があります
送信元 : juqgompevczq@xyqifei.com
Cc :
Bcc :
添付 :
日付 : 2025/12/17 14:34:28
平素より楽天銀行をご利用いただき、誠にありがとうございます。
楽天銀行では、金融商品取引法などの法令・諸規則に基づき、
お客さまカードの内容を定期的にご確認いただいております。
また、当行システムの更新に伴い、お客さま情報を正確に維持するため、
以下の専用ページより最新のご登録内容をご確認・更新いただく必要がございます。
▼ お客さまカード情報 確認・更新ページ
お手数ではございますが、ご登録内容の確認・更新が完了するまで、
ログインの都度確認画面が表示される場合がございます。
安全なサービス提供のため、ご協力をお願い申し上げます。
──────────────────────────
このメールは送信専用です。
楽天銀行 https://www.rakuten-bank.co.jp/
──────────────────────────
「楽天」じゃなくて「ライクエン」!? URLのスペルミスがお粗末なニセ銀行
【みぬ犬の独自分析メモ】
今回のターゲットは**「楽天銀行」です。
金融機関を騙るフィッシング詐欺ですが、犯人の「詰め(つめ)の甘さ」**が際立つ、笑ってしまうようなミスがあります。
- 【URLの決定的ミス:raikuen-bank】メール内のリンク先を見てください。https://raikuen-bank.j88b1.top/…raikuen(ライクエン) …?本物は rakuten(ラクテン)です。「t」と「k」の位置でも間違えたのでしょうか、それとも「来園(らいくえん)」でしょうか?さらにドメインの末尾は .top。日本のネット銀行が、格安ドメインの .top を使い、しかも自社の名前をスペルミスする。この1点だけで、中身を見るまでもなく100%詐欺です。
- 【送信元のデタラメさ】送信元アドレス:juqgompevczq@xyqifei.comこれまでの事例と同様、**「意味不明な乱数」と「謎のドメイン(xyqifei)」**の組み合わせです。楽天銀行からの重要なお知らせが、こんな暗号のようなアドレスから届くことは絶対にありません。
- 【もっともらしい理由付け】「金融商品取引法」「お客さまカードの定期確認」。これは実際に銀行が行っている手続き(KYC:本人確認)を模倣したものです。内容はもっともらしく書かれていますが、誘導先が「ライクエン」である以上、すべて嘘です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・口座情報窃取) |
| 【手口】カテゴリー | アカウント更新誘導型(法的確認偽装)
タイポスクワッティング(URLのスペルミス)
なりすまし送信(乱数アドレス) |
| 【なりすまし先】 | 楽天銀行 |
| 見抜くポイント | ①URLが「rakuten」ではなく「raikuen(ライクエン)」
②送信元がデタラメ(xyqifei.com)
③ドメイン末尾が .top(格安ドメイン) |
| 主なターゲット | 楽天銀行口座保有者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
楽天銀行のユーザーは多いからな、ここを狙えば大漁だ!
「法律で決まった確認作業だ」と言えば、真面目な日本人はすぐに従う!
偽サイトのURLは…楽天っぽく raikuen-bank にしておいたぞ!
「ラクテン」と「ライクエン」、パッと見じゃバレないだろう?
…え? 「ク」の位置が違う?
細かいことは気にするな! 勢いでクリックさせるんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!楽天銀行から重要なお知らせです!
『金融商品取引法』に基づいて、カード情報を更新しないといけないみたいです!
法律とか言われると怖いです…。
ログインしないと画面が出るって書いてあるし、早く『ライクエン銀行』で手続きしないと!」
🐱カワミ:
「ペコン君、それは銀行じゃなくて遊園地か何かかニャ?
証拠①:ライクエンってどこだニャ
URLをよーく見るニャ。
raikuen(ライクエン)になってるニャ。
『Rakuten(楽天)』の偽物を作る時に、スペルを間違えちゃったんだニャ。
お茶目なドジっ子詐欺師だニャン!
証拠②:ドメインが怪しい
.top っていうのは、安く誰でも取れるドメインだニャ。
銀行のような信用第一の会社は、.co.jp とかちゃんとしたドメインを使うニャ。
証拠③:送信元が暗号
juqgompevczq …猫がキーボードの上で寝返りを打ったようなアドレスだニャ。
楽天銀行とは何の関係もないニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「法律」という重い言葉で思考停止させようとしているが、「URLのスペルミス」**という初歩的なミスで自爆している!
**「ライクエン」**なんて銀行にお金を預けたら、二度と戻ってこないぞ!
鉄則を忘れるな!
『銀行からのメール内リンクは、URLを一文字ずつ確認しろ!』
『“raikuen”のような偽装URL(タイポスクワッティング)に騙されるな!』
こんなスペルも書けないお粗末なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回のような、URLの一部を微妙に変える手口を「タイポスクワッティング」と呼ぶ。
rakuten → raikuen、amazon → amazorn のように、一見すると本物に見える文字列で誤認させる手法だ。
しかし、今回は送信元アドレスがあまりにも雑(乱数)なため、そこを見るだけでも即座に見抜くことができる。
【この事件から学べる防衛術】
教訓:楽天は「Rakuten」です。「Raikuen」ではありません。
今すぐできる対策:
✅ URLの「スペルチェック」をする:
メール内のリンクをクリックする前に、必ずURLの文字を確認してください。
「raikuen」「rakuten-sec-update」など、公式(rakuten-bank.co.jp)と違う文字列なら全て詐欺です。
✅ 銀行へのアクセスは「アプリ」から:
「お客様情報の確認」が必要かどうかは、楽天銀行の公式アプリにログインすれば、必ず「お知らせ」に届いています。メールからはアクセスしないでください。
✅ 送信元アドレスを見る:
意味不明な英数字の羅列(juqgompevczq)から届く銀行メールは、100%偽物です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント