「楽天カードから利用状況確認のメールが届いたけど本物?」「通知センターって本当にあるの?」と不安に感じていませんか?
2026年2月現在、
「楽天カード 通知センター」を名乗る不審なメールが確認されています。
件名は
「利用状況確認のご連絡」
本文では、
- アカウントの利用状況に確認が必要
- セキュリティ維持のため手続きが必要
- 確認が完了するまで一部機能を制限する場合がある
といった文言で不安をあおり、
「アカウントを確認」というボタンから外部サイトへ誘導する内容構成になっています。
本記事では、
- 楽天カード フィッシングメールの特徴
- 楽天カード メール 本物との違い
- 楽天カード アカウント制限と称する詐欺の見分け方
- 万が一クリックしてしまった場合の対処法
を分かりやすく解説します。
実際に確認された不審メールの概要(再現)
表示名:楽天市場
送信元アドレス:rei[.]kumof8@shore06[.]tfqllc[.]com
※アドレスは短期間で頻繁に変更されるため一例です。
件名:利用状況確認のご連絡
本文(再現):
楽天カード 通知センター
いつも楽天カードをご利用いただきありがとうございます。現在、アカウントのご利用状況に関する確認が必要な項目がございます。
セキュリティ維持のため、確認手続きをお願いしております。本確認は通常のアカウント保護の一環です。 確認後は引き続きご利用いただけます。
確認完了まで、一部機能が制限される場合があります。
下記よりご確認ください。【アカウントを確認】
ボタンのリンク先は
hxxps://hzdxyey[.]com/rakutenのような、公式ドメインとは一致していませんでした。
楽天カード フィッシングメールの見分け方
① 送信元ドメインが公式と一致しない
楽天カードの公式ドメインは主に:
- rakuten-card.co.jp
- mail.rakuten-card.co.jp
などです。
今回のように、
英数字の羅列や無関係な企業名のドメイン(tfqllc[.]com など) から届いている場合、
楽天公式ドメインと一致していません。
楽天公式ドメインと一致しない場合は、
フィッシングの可能性が極めて高いと考えられます。
② URLに「rakuten」とあっても本物とは限らない
誘導先が
hxxps://hzdxyey[.]com/rakutenのように、URLの一部に「rakuten」という文字が含まれていても注意が必要です。
重要なのは、
👉 .com や .jp の直前部分(ドメイン本体)
です。
- rakuten-card.co.jp → 公式
- hzdxyey.com → 無関係のドメイン
この違いが最も重要なポイントです。
③ 宛名がない・定型文のみ
楽天カードの正規通知では、
重要な連絡の場合、会員の氏名(フルネーム)が記載されるケースが一般的です。
一方、不審メールでは:
- 「お客様」表記のみ
- 宛名なし
- 定型文のみ
などといった特徴があります。
「楽天カード 通知センター 本物?」と検索する方が増えていますが、
宛名の有無は大きな判断材料になります。
楽天カード メール 本物との比較
| 項目 | 公式メール | 不審メール |
|---|---|---|
| 送信元 | rakuten-card.co.jpなど | 無関係なドメイン |
| 宛名 | 氏名あり | 宛名なし |
| 確認方法 | 公式アプリ・e-NAVI | メール内リンクのみ |
| URL | 楽天公式ドメイン | 無関係なドメイン |
「アカウント制限」「利用制限」は詐欺の常套句
フィッシング詐欺では、
- アカウント制限
- 利用停止
- 24時間以内に確認
- セキュリティ上の問題
といった言葉で焦らせる手口がよく使われます。
冷静な判断力を奪うことが目的です。
楽天カード アカウント制限という文言があっても、
まずはメールのリンクを押さないことが鉄則です。
URLや送信元は頻繁に変更される
フィッシンググループは、
- 迷惑メールフィルタ対策
- セキュリティソフト回避
のために、
送信元メールアドレスやURLを数時間〜数日単位で変更します。
「この記事のURLと違うから安全」とは判断できません。
判断基準は常に:
✅ 公式ドメインかどうか
✅ メール経由でログインしない
この2点です。
怪しいメールが届いたときの正しい対処法
✔ メール内リンクは押さない
利用状況を確認したい場合は、
- 楽天カード公式アプリ
- ウェブサイト(楽天e-NAVI)
から直接アクセスしてください。
✔ 本当に問題がある場合はアプリにも通知がある
本物に重要なお知らせは、
公式アプリやログイン後画面にも表示されます。
重要な確認事項は公式アプリやログイン後画面にも表示されるケースが一般的です。
✔ すでに入力してしまった場合
万が一、偽サイトに
- カード番号
- パスワード
- セキュリティコード
などを入力してしまった場合は、
- 楽天カードコンタクトセンターへ連絡
- カード停止・再発行の相談
- パスワード変更
- 利用明細の継続確認
を速やかに行ってください。
早めの対応が被害拡大防止につながります。
まとめ
2026年2月現在、
楽天カードのフィッシングメールは巧妙化しています。
特に
- 「楽天カード 通知センター」
- 「利用状況確認のご連絡」
- 「アカウントを確認」
といった表現には注意が必要です。
守るべきシンプルなルールは一つ。
👉 メールのリンクからログインしない
確認は必ず、
楽天カード公式アプリまたは正規サイトから行いましょう。
あわせて読みたい
- 【注意】070-2656-1258は蓄電池・電力切替に関する自動音声アンケートの可能性|「1」を押す前に知っておきたい注意点
- 「サイバーセキュリティー対策局」を騙る国際電話詐欺に注意!+1や+88からの自動音声ガイダンスは要警戒
- 【注意喚起】名古屋税関を名乗る自動音声電話に注意!「海外からの荷物」「1番を押して」は詐欺の可能性大
参照・出典
- 楽天カード|フィッシング詐欺の被害にあわないために
- Rakuten|楽天グループにおけるなりすまし・フィッシングメール対策について
- 政府広報オンライン|巧妙化するフィッシングから身を守るには
- 警察庁|フィッシング対策
- 国民生活センター|そのメール、フィッシング詐欺!(発表情報)
免責事項
本記事は2026年2月時点で確認された情報をもとにした注意喚起です。
掲載しているドメインや文面は一例であり、特定の団体・企業・ドメインを恒久的に不正と断定するものではありません。
最終的な判断は必ず楽天カード公式窓口にてご確認ください。
コメント