本記事は、楽天カードを装ったフィッシング詐欺による被害防止を目的とした注意喚起情報です。
2026年2月現在、
「利用状況の確認」「一部機能の制限」 などの文言を用いて不安を煽り、
偽のログインページへ誘導する不審なメールが確認されています。
これらは、実在する楽天グループの名称を利用し、
会員情報やクレジットカード情報の入力を促す
フィッシング詐欺の可能性が指摘されている事例です。
以下に、実際に確認された文面をもとに
公式連絡と一致しないポイントを整理します。
実際に確認された不審メールの内容(再現)
※被害防止のため、メールアドレス・URLの一部は誤クリック防止加工(サニタイズ)を施しています。
From(送信元)
楽天市場(yuki.signaljw@toki19.lainiehinnant[.]com)
件名
ご利用状況に関する確認のお願い
本文(一部抜粋)
楽天カード
平素より楽天カードをご利用いただき、誠にありがとうございます。
現在、お客様のご利用状況に関し、一部確認が必要な項目が検出されております。
不正利用防止および安全性維持の観点から、所定の確認手続きをお願いしております。本手続きは、通常のご利用確認の一環として行われるものです。
ご本人様確認後、カード機能は引き続きご利用いただけます。ご確認が完了するまでの間、一部機能が制限される場合がございます。
下記より内容のご確認をお願いいたします。【ご利用内容を確認する】
※上記ボタンには、
hxxps://achoranaerobic[.]com/rakuten
といったURLへのリンクが設定されていました。
ここが不自然|公式仕様と一致しない3つのポイント
1. 送信元アドレスが楽天公式ドメインと一致しない
表示名は「楽天市場」や「楽天カード」となっていますが、
実際の送信元ドメインは lainiehinnant[.]com であり、
楽天グループの公式ドメインとは一致しません。
楽天カードの公式な通知で使用される主なドメイン例
- rakuten-card.co.jp
- mail.rakuten-card.co.jp
これらと異なる文字列のドメインから届くメールは、
注意が必要です。
2. URLに「rakuten」が含まれていても公式とは限らない
今回確認されたリンク先は
achoranaerobic[.]com/rakuten という構成でした。
URLの末尾に「rakuten」という文字が含まれていても、
ドメインの主体(.comの直前部分) が公式でなければ、
楽天の正規サイトとは一致しない可能性が極めて高いURLです。
3. 宛名が記載されていない定型文のみの構成
公式の楽天カードからの重要なお知らせでは、
メール冒頭に 利用者の氏名(フルネーム) が記載されるケースが一般的です。
一方、今回のメールは
「平素より楽天カードをご利用いただき…」といった
不特定多数向けの定型文のみで始まっています。
【比較表】公式の楽天カード通知と今回の不審メールの違い
| 項目 | 公式の楽天カード通知 | 今回の不審メール |
|---|---|---|
| 送信元ドメイン | rakuten-card.co.jp | lainiehinnant[.]com |
| リンク先URL | rakuten.co.jp / e-NAVI等 | achoranaerobic[.]com |
| 宛名表記 | 氏名あり | なし |
| 確認手段 | 公式アプリ・e-NAVI | メール内リンクのみ |
このように、複数の点で公式仕様と一致しない特徴が見られます。
【重要】メールアドレスやURLは頻繁に変更されます
フィッシング詐欺では、
セキュリティ対策を回避する目的で
送信元アドレスやURLが短期間で変更される ケースが一般的です。
「この記事とURLが違うから安全」と判断せず、
メール内リンクを使わない という行動ルールを徹底してください。
被害を防ぐための基本的な対処法
✔ メール内のボタンは押さない
利用状況を確認したい場合は、
ブックマークしている 楽天e-NAVI や
楽天カード公式アプリ から直接ログインしてください。
✔ 公式アプリの通知を活用する
カード利用時の通知を有効にしておくことで、
不正利用の早期発見につながります。
✔ 万が一入力してしまった場合
速やかに楽天カードのサポート窓口へ連絡し、
カード停止・再発行などの指示を受けてください。
よくある質問(FAQ)
Q1. 本物の楽天カードから「利用状況の確認」メールは届きますか?
A. 不正検知などの理由で届く場合はありますが、
公式メールでは氏名が記載され、
確認は公式アプリやe-NAVI内で行う仕様になっています。
Q2. メールを開いただけで被害はありますか?
A. 開封のみで被害が出る可能性は低いとされていますが、
リンクのクリックや情報入力は避けてください。
Q3. 見た目が本物そっくりで判断できません
A. 見た目では判断できないため、
「メール経由でログインしない」「URLを確認する」ことが重要です。
まとめ
- 楽天カードを名乗るメールでも
公式ドメインと一致しない送信元・URL には注意 - 「利用制限」「確認が必要」といった文言は
不安を煽る典型的な手口 - 不安な場合は、必ず 公式のアプリやサイトから直接確認
あわせて読みたい
- PayPay×Amazon「最大40%OFF」メールは詐欺の可能性!不自然な点と対策
- えきねっと「アカウント問題の自動退会即時解除を求める対応」メールに注意|公式仕様と一致しない事例と対策
- ポケットカード「利用制限:認証手続きのお願い」メールは詐欺の可能性|偽URLの見分け方と対策
参照・出典
- RAKUTEN|【ご注意】楽天を装った不正事例
- 楽天カード|不審メールにご注意ください
- 警察庁|フィッシング対策
- 総務省|フィッシング詐欺とは? | 国民のためのサイバーセキュリティサイト
- フィシング詐欺対策協議会|フィッシングの報告
- 国民生活センター|迷惑メール・不審なメール
免責事項
本記事は、2026年2月時点で確認された情報をもとにした注意喚起を目的としています。
掲載しているメール内容やドメインは一例であり、
特定の団体・企業・ドメインを恒久的に犯罪と断定するものではありません。
最終的な判断は、必ず公式窓口でご確認ください。
コメント