楽天カードを装い、「利用状況の確認が必要」「機能を制限する」と称して偽サイトへ誘導するフィッシングメールが、2026年2月15日現在も執拗に送信されています。
今回の事例では、送信元アドレスや誘導先URLが新しく書き換えられており、一見しただけでは判断しにくい巧妙な作りになっています。具体的な不自然な点と、安全な対処法をまとめました。
■ 確認されている不審メールの概要(2026年2月最新)
今回のメールは、一見すると楽天カードからの正式な通知に見えますが、詳細を確認すると公式とは一切無関係であることがわかります。
| 項目 | 内容の例(2026/2/15確認) |
| 件名(タイトル) | ご利用状況に関するご案内 |
| 送信元表示名 | 楽天市場 |
| 送信元アドレス | taichi.silent0v[@]tsubasa26.homenhosed[.]com |
| 誘導先URL例 | hXXps://roadsidecology[.]com/rakuten |
【重要】 送信元やURLは、フィルターを回避するために頻繁に変更されます。これ以外の文字列であっても、少しでも違和感があればリンクは開かないでください。
■ メールの本文内容(再現)
本文は非常に丁寧な日本語で構成されており、利用者の不安を煽る内容になっています。
楽天カード
平素より楽天カードをご利用いただき、誠にありがとうございます。
現在、お客様のご利用状況に関し、一部確認が必要な項目が検出されております。 不正利用防止および安全性維持の観点から、所定の確認手続きをお願いしております。
(中略)
ご確認が完了するまでの間、一部機能が制限される場合がございます。 お手数ですが、下記より内容のご確認をお願いいたします。
[ご利用内容を確認する] (←詐欺サイトへのリンク)
🚩 ここが不自然!詐欺を見抜く3つのポイント
1. 送信元ドメインが「楽天」ではない
送信元のアドレスが homenhosed[.]com となっています。楽天カードの正規ドメイン(rakuten-card.co.jp など)とは全く無関係なドメインです。表示名が「楽天市場」となっていても、アドレスの末尾を必ず確認しましょう。
2. URLに「rakuten」を紛れ込ませている
今回の誘導先URLは roadsidecology[.]com/rakuten です。
URLの最後の方に rakuten と入っているため、スマホの画面などでパッと見ると本物のように錯覚しがちですが、メインのドメイン(.comの直前)が公式サイトのものではありません。
✅ 被害に遭わないための「鉄則」
もし、このようなメールが届いても、焦ってボタンを押してはいけません。
- メールのリンクは「無視」が基本
メール内のボタンやURLからログインするのは避けましょう。 - 公式サイト・アプリから直接ログイン
利用状況が本当に気になる場合は、ブラウザのブックマークや、スマートフォンの「楽天カードアプリ(e-NAVI)」から直接状況を確認してください。 - メッセージセンターの確認
楽天の公式サイトには「メッセージボックス」などがあり、楽天が送った公式メールの履歴を確認できます。そこにないメールは慎重な対応が必要です。
❓ もしリンク先で情報を入力してしまったら?
すぐに以下の対応をとってください。
- 楽天カードのコンタクトセンターに電話する(カードの停止・再発行依頼)
- 楽天会員のパスワードを変更する
- 身に覚えのない請求がないか、利用明細をこまめにチェックする
■ まとめ:丁寧な文章でも「中身」は偽物
今回のメールは日本語が自然で、一見すると親切な通知に見えます。しかし、「送信元が公式ドメインではない」「リンク先のURLが公式ではない」という点は不審です。
「利用制限」という言葉に惑わされず、まずは公式アプリを開く習慣をつけましょう。
あわせて読みたい
- 【注意喚起】Amazon「最終警告・情報を更新してください」メールに注意|アカウント制限を装うフィッシングの可能性
- CICを名乗る自動音声電話は本物?+87・+88の国際番号に注意|対処法を解説
- ビューカード「ご利用明細更新のお知らせ」はフィッシング詐欺の可能性|見た目URLに注意
参照・出典
- 楽天市場・ヘルプ|【ご注意】楽天を装った不正事例
- 楽天カード|不審メールにご注意ください
- 警察庁|フィッシング対策
- 国民生活センター|迷惑メール・不審なメール
- フィシング詐欺対策協議会|フィッシングの報告
免責事項
本記事は2026年2月時点の情報に基づき、注意喚起を目的としています。特定のドメインの合法性を断定するものではありません。最新の判断は楽天カード公式サイトをご確認ください。
コメント