偽楽天カード【速報版】カード利用のお知らせの偽ログイン画面に入力してみた
※当サイトはアフィリエイトプログラムを利用しています。
最近、「楽天カード」からのメールを装ったフィッシング詐欺が多発しています。
特に「.cn」のような中国のドメインから送られる偽メールは、一見すると本物と区別がつきにくく、多くの人が誤って個人情報を入力してしまう危険性があります。
この記事では、偽の楽天カードからのフィッシングメールを実際の画像付きで掲載、徹底解剖。
その不審な点から詐欺師の狙い、そしてあなたの個人情報と財産を守るための具体的な防衛策まで、包括的に解説します。
フィッシングメールの対処法も掲載していますので困っているなら直ぐチェックして対策しましょう。
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
order.uculvbzn@service.hdqtrm.cn
フィッシングメールのタイトル
【速報版】カード利用のお知らせ(本人ご利用分)
フィッシングメールの本文
楽天カード株式会社
楽天カードをご利用いただき、誠にありがとうございます
このメールは、カードのご利用があったことを迅速にお知らせするためにお届けしております。
ご利用店舗名やお支払い方法などの詳細な情報は、後日配信される「カード利用お知らせメール」にてご確認をお願いいたします。
ご利用日
利用者
ご利用金額
2025/05/24 本人 1,662 円
?実際の利用とは異なる金額でメールが届いた、ご利用覚えのないメールが届いたなどでお困りの際は、お問い合わせの前に注意事項をご確認ください。
カード利用お知らせメールの注意事項を確認する>
アプリのプッシュ通知でカードのご利用をリアルタイムでお知らせ
カードの利用内容をプッシュ通知にてリアルタイムで受け取ることができます。
楽天カードアプリにて、「メニュー」>「アプリの設定」>「通知」>「ご利用情報のお知らせ」をオンにしてご利用ください。
詳細を確認する>
楽天カードのお支払いサービス
このメールに記載のご利用は後日楽天e-NAVIのご利用明細に反映されます。
反映後に楽天e-NAVIでお支払い方法をご変更いただけます。
そのほかの明細を確認する>
お買い物のあとからでもお支払い方法を変更できるサービスをご用意しております。
お支払いサービスを詳しく知る
どう使い分ける?自分にぴったりのお支払いサービスを見つけてみませんか?
安心してカードをご利用いただくために
カード利用お知らせメールのほかに、セキュリティに関するさまざまなサービスやコンテンツをご用意しております。
こちらもぜひご利用ください。
本人認証サービス 不正検知システム
フィッシング被害にあわないために トラブル事例を知る
カードのご利用に関してお困りの際に活用ください
カード利用お知らせメールに関して、よくあるご質問はこちら。
Q キャンセルをしたのに、カード利用お知らせメールが届いた>
Q 利用覚えのない、カード利用お知らせメールが届いた>
そのほか、カードのご利用に関するご不明点をすぐに解決できるツールがございます。
お困りのときには、ぜひご活用ください。
よくあるご質問を確認 AIチャットで質問
楽天e-NAVIにてご利用いただけるそのほかの関連サービス
ご利用可能額の照会 ご利用可能枠の増枠
※楽天e-NAVIはカードお受けとり後にご利用いただけます。
楽天カードの取り組み
お客様より頂戴したご意見?ご要望の一つひとつを真摯に受け止め、さらなる安心と信頼をご提供できるよう、日々改善に取り組んでおります。
お客様の声を実現しました。
お客様の声への取り組みについてはこちら>
お得な情報
Rakuten最強プラン データ高速無制限2,980円/月 税込3,278円 ※速度制限の場合あり 【楽天カードポイントプラス】対象ショップが盛りだくさん!楽天カードでポイ活 エントリー等条件?上限あり
2枚目の楽天カードを作成&利用でポイントプレゼント
楽天カード公式アプリ
明細確認、支出管理も楽々!
App Store / Google Play
楽天カード公式SNSアカウントでお得な情報を配信中!
Twitter Instagram Facebook
カード利用お知らせメールの登録?変更は、 楽天e-NAVI よりお手続きください。
一部メールの受信環境によっては正しく表示されない場合がございます。
メールアドレスは配信専用となり、返信はお受けしておりません。
メールアドレスの変更は、 楽天e-NAVI よりお手続きください。
個人情報保護方針 | お客様サポート
発行元:楽天カード株式会社
- フィッシングメールの接続先
- 偽の楽天カード
- https://rakutein-party.xakcrkk.cn/registration/input.xhtml/
偽の楽天カードからメールは不審点だらけ
「楽天カードからのお知らせ」を装った不審なメールが再び確認されました。
今回は、届いたメールの送信元アドレスや本文の日本語表現に明らかな不自然な点があり、フィッシング詐欺メールです。
特に注目すべきは、送信元アドレスが「order.uculvbzn@service.hdqtrm.cn」という、楽天とは全く関係のないドメインである点です。
過去にも「contact@rakuten.co.jp」のような、一見本物に近いアドレスを使った手口が見られましたが、今回はより判別しやすい粗悪なドメインが使用されています。
「.cn」という中国のドメインも、不審度を一層高めます。
送信元アドレスは全く違う
送信元アドレスをタップすると「order.uculvbzn@service.hdqtrm.cn」と表示されます。
「order.uculvbzn@service.hdqtrm」のアルファベットだけ見ると、なんとなーく「オーダー」とか「サービス」。
過去にも全く同じメールタイトルでフィッシングメールを受信し、2021/12/20に掲載していました。
・【速報版】カード利用のお知らせ(本人ご利用分) contact@rakuten.co.jp【フィッシング】
2021/12/20に掲載したフィッシングメールの送信元アドレスは「contact@rakuten.co.jp」でした。
こちらだと割と本物に近く、今回の「order.uculvbzn@service.hdqtrm.cn」は出来が悪すぎますね。
本物の楽天カードは、下の注意喚起にありますように、こちらのドメインを使用しています。
- ・@mail.rakuten-card.co.jp
- ・@mkrm.rakuten.co.jp
- ・@bounce.rakuten-card.co.jp
楽天カード
・不審メールにご注意くださいより送信元のメールアドレスが異なっています。楽天カードからお送りするメールの送信元ドメイン(@以下)は「@mail.rakuten-card.co.jp」です。
一部メールにつきましては、「@mkrm.rakuten.co.jp」「@bounce.rakuten-card.co.jp」のドメインでの配信となります。
そして「.cn」は中国のドメイン。
先日アップしたこちらのフィッシングメールも中国のドメインでした。
・その「重要なお知らせ」は偽物!VISAカードフィッシングに注意
本文内容の不自然な点
日本語の不自然な表現
「カード利用お知らせメールの注意事項を確認する>」の前に「?」マークがある。これは通常使われない記号です。
「お問い 合わせ」のように、「お問い合わせ」が途中で分かれている。
「カードのご利用に関してお困りの際に活用ください」のように、全体的にやや硬い、または不自然な言い回しが散見されます。
リンクの誘導
複数の箇所に「確認する>」「詳細を確認する>」「そのほかの明細を確認する>」といったリンクが設置されています。
これらのリンクが偽のウェブサイトに誘導するためのものである可能性が非常に高い。
正規の楽天カードからのメールであれば、安易にリンクをクリックさせるような作りではなく、より具体的な情報提供や、正規のウェブサイトへアクセスする方法を明確に記載します。
メールの本文中に具体的なURLが記載されておらず、単に「>」で終わっている点も不審です。
緊急性や不安を煽る内容
「ご利用覚えのないメールが届いたなどでお困りの際は」といった文言で、利用者の不安を煽り、リンクをクリックさせようとする意図が見受けられます。
不必要な情報や勧誘の混在
後半に「Rakuten最強プラン」や「2枚目の楽天カードを作成」など、利用通知メールとしては直接関係のない宣伝が多く含まれています。
これは、正規のメールであれば分離されているか、ここまで露骨な形では掲載されないことが多い。
フィッシングメールは、正規の企業が送るような多様な情報を盛り込むことで、受信者に「本物らしい」と思わせようとします。
このようなメールが届いた際は、記載されたリンクをクリックせず、必ずご自身で楽天カードの公式サイトや公式アプリからログインして利用状況を確認するようにしてください。
表示されてたURLは不審過ぎた
「カード利用お知らせメールの注意事項を確認する」の部分がリンクになっていますからタップすると、ブラウザ接続の確認が表示されてます。
「https://rakutein-party.xakcrkk.cn/registration/input.xhtml/」
URLの前半に「rakutein」と、それらしいアルファベットがありますが「tein」となってる時点でダメですね。あまりにも偽物です。
あまりにも偽物ではありますが、どのような画面が表示されるのか確認したくてアクセスします。
こちらがアクセスした画面。一見本物の楽天のように見えます。
しかし、私は楽天ユーザー。メルマガやお買い物で楽天のログイン画面は見慣れています。
違和感がありますね。
その違和感ですが、こちらは本物の楽天のログイン画面です。
この青丸で囲ったところ「 | 」が偽物には出なかったんですよ。
また、スマホでもパソコンでも楽天のログイン画面が表示されると、これはあくまで私の場合はですが、パスワードが自動的に入力される、もしくは「共有しますか?」といった確認の後、自動的に入力されます。
URLが違うため、パスワードの自動入力はなかったのです。
デタラメでOKの偽ログイン画面
さて、実際に会員番号を入力してみましょう。もちろん、でたらめ。
でたらめの会員番号を入力でも先に進めます。パスワードもでたらめ入力で試します。
アクセス中のグルグルが出て、中々次へ進まない・・・ここまでかな?
進みましたね、笑っちゃった。クレジットカード番号をこれまたでたらめ入力です。
さすがに「404エラー」もうアクセスできません。ここまででした。
楽天をかたる迷惑メールは頻発している
「【速報版】カード利用のお知らせ(本人ご利用分)」でネット検索して出てきた関連キーワードです。
- ・速報版 カード利用のお知らせ 本人 身に覚えがない
- ・利用覚えのない、カード利用お知らせメールが届いた
- ・速報版 カード利用のお知らせ 本人
- ・【速報版】カード利用お知らせメール
- ・カード利用のお知らせ 本人ご利用分
- ・カード利用のお知らせ 本人ご利用分 迷惑メール
- ・クレジットカード利用のお知らせ 本人利用分
- ・速報版カード利用のお知らせ家族会員ご利用分詐欺
こちらは過去にアップした楽天関連のフィッシングメールです。
- [楽天]パスワードの変更完了のお知らせ 【注意!フィッシングメールを開かないで】
- 【速報版】カード利用のお知らせ(本人ご利用分) contact@rakuten.co.jp【フィッシング】
- 楽天安全センター Rakuten@email.co.jpからの迷惑メール
- 【楽天市場】より会員個人情報を更新できませんでしたからの迷惑メール【フィッシング】
楽天をかたる迷惑メールが発信される理由
上記のようにネット検索でもすぐに様々な関連キーワードが表示されるほど、楽天をかたる迷惑メール(フィッシング詐欺メール)が頻繁に発信されています
その理由はいくつかあります。
1. 楽天の知名度と利用者数の多さ
楽天は日本国内で非常に認知度が高く、楽天市場、楽天カード、楽天銀行、楽天モバイルなど、多岐にわたるサービスを展開し、多くの利用者を抱えています。
そのため、楽天を名乗ることで、メールを受け取った人が「自分も利用しているサービスだ」と騙されやすく、メールを開封したり、URLをクリックしたりする確率が高まります。
2. 金融情報や個人情報にアクセスしやすい
楽天カードや楽天銀行など、楽天グループのサービスは利用者の金融情報や個人情報と密接に関わっています。
フィッシング詐欺師は、これらの情報を盗み取ることで、不正利用や個人情報の売買といった金銭的な利益を得ることを目的としています。
楽天をかたることで、このような重要な情報を引き出す可能性が高まります。
3. 多様なサービス展開による手口の多様化
楽天は非常に多くのサービスを提供しているため、詐欺師は「楽天ポイントの有効期限」「楽天カードの利用停止のお知らせ」「楽天銀行の口座確認」「楽天市場の注文確認」など、さまざまな内容を装ってメールを作成することができます。
これにより、受信者が違和感を抱きにくく、騙されやすい状況を作り出しています。
4. 対策が難しい技術的側面
フィッシング詐欺メールは、送信元アドレスを偽装したり、本物そっくりの偽サイトを作成したりと、技術的に巧妙な手口を使います。
また、次々と新しいメールアドレスやドメインを使用して送信されるため、完全にブロックすることが難しいのが現状です。
これらの理由から、楽天はフィッシング詐欺師にとって非常に魅力的な標的となり、楽天をかたる迷惑メールが後を絶たない状況となっています。
このようなメールには十分に注意し、不審なメールのURLはクリックしない、公式サイトやアプリから直接アクセスして情報を確認するといった対策を心がけましょう。
狙われる個人情報
詐欺師が欲しいのはあなたの個人情報です。
迷惑メールを送信しているので、すでにメールアドレスは何らかの形で入手しています。
これらが紐づけられるほどに、あなたの個人情報の価値は高くなるのです。
- ・メールアドレス
- ・ログインパスワード
- ・住所
- ・氏名
- ・電話番号
- ・クレジットカード情報
何故、全くのデタラメ情報を入力して次へ進めるのかは、上にも書いたように、フィッシングサイトの最大の狙いはクレカ情報です。
肝心のクレジットカード情報を入力させる前でエラーになり、進めないのは詐欺師からすれば本末転倒。
それに、フィッシングサイトにアクセスしてしまう人は、そもそも迷惑メールだとさえ気づいていないので、クレカ情報の前のもろもろも正しい情報を入力するでしょ?
私のような冷やかしは全体からすれば少ないはずです。
クレジットカード情報はどのように悪用されるのか
不正なオンラインショッピングでの利用
盗んだカード情報(番号、有効期限、セキュリティコードなど)を使い、オンラインストアで商品やサービスを不正に購入します。
偽造カードの作成と実店舗での利用
盗んだカード情報を基に偽造カードを作り、実店舗で商品を購入したり、サービスを受けたりします。
現金引き出し
カード情報と合わせて暗証番号も盗んだ場合、ATMから不正に現金を引き出します。
個人情報の搾取・悪用
クレジットカード情報に紐づく氏名、住所、電話番号などの個人情報も悪用し、本人になりすまして他のサービスを契約したり、さらなる詐欺行為に利用したりします。
情報(リスト)の転売
盗んだクレジットカード情報を他の犯罪者に高値で売却し、情報が悪用される連鎖を生みます。
定期購入やサブスクリプションへの不正登録
盗んだカード情報を利用して、身に覚えのない定期購入サービスやサブスクリプションに登録し、料金を発生させます。
フィッシング詐欺で個人情報を盗まれないための注意点
不審なメールやSMSのURLはクリックしない
知らない送信元や、内容に心当たりのないメール・SMSに記載されたURLは、安易にクリックしないようにしましょう。
公式サイトや公式アプリからアクセスする
メールやSMSのURLからではなく、ブックマークや検索エンジンから公式サイトにアクセスするか、正規のアプリを起動してログインしましょう。
安易に個人情報や認証情報を入力しない
ID、パスワード、クレジットカード情報、銀行口座情報、暗証番号などを求められても、そのサイトが本物か確実に確認できない限り、絶対に入力しないでください。
メールの送信元アドレスをよく確認する
企業のドメイン名(@以下)が正規のものと一致しているか確認しましょう。
よく似た偽ドメインや、全く関係のないドメインの場合が多いです。
日本語の表現や誤字脱字をチェックする
不自然な日本語、誤字脱字が多いメールはフィッシングの可能性が高いです。
緊急性を煽る文言に注意する
「アカウントが停止されます」「至急確認してください」など、不安や焦りを煽るような文言は、冷静な判断を妨げる狙いがあります。
多要素認証(二段階認証)を設定する
パスワードが漏洩しても、もう一つの認証要素がなければログインできないため、不正アクセスを防ぐ効果が高まります。
セキュリティソフトを導入し常に最新の状態に保つ
パソコンやスマートフォンにセキュリティソフトを導入し、定義ファイルを最新の状態に保つことで、悪質なサイトへのアクセスをブロックするなどの保護を受けられます。
Webブラウザのアドレスバーを確認する
ログイン画面や個人情報入力画面では、URLが正規のものか、SSL通信(https://で始まる)が有効になっているか(鍵マークが表示されるか)を確認しましょう。
心当たりのない請求や通知は直接問い合わせる
利用明細に身に覚えのない請求があったり、不審な通知が届いたりした場合は、メールやSMSに記載された連絡先ではなく、公式サイトに記載された正規の連絡先に直接問い合わせましょう。
パスワードを使い回さない
複数のサービスで同じパスワードを使い回すと、一つのサービスから情報が漏洩した場合、他のサービスも芋づる式に不正利用されるリスクが高まります。
不審なメールは迷惑メール報告し削除する
受信した不審なメールは、迷惑メールとして報告し、開かずに削除することが推奨されます。
これらの点に注意し、常に警戒心を持つことが、フィッシング詐欺から身を守る上で重要です。