広告あり

【2026年5月】楽天ポイント「ご当選:特別ボーナス(10,000ポイント)が確定」メールに注意|QRコード誘導型の不審な事例

※本記事は2026年5月時点で確認されている情報をもとに、注意喚起を目的として作成しています。

2026年5月現在、楽天ポイントクラブを名乗り、「特別ボーナス10,000ポイントが当選した」としてQRコードを読み取らせようとする不審なメールが報告されています。 一見、幸運な通知に見えますが、外部サイトへ誘導して楽天IDやパスワードを盗み取ろうとするフィッシング詐欺の可能性が指摘されている事例です。

スポンサーリンク

■ 確認されているメールの内容(実例・全文)

※安全のため、メールアドレスや一部情報は加工(サニタイズ)しています。

件名: ご当選:特別ボーナス(10,000ポイント)が確定しました &[〇〇〇〇〇]
差出人: 楽天ポイントクラブ#AL〇〇〇(qbpccx8p@noumikougyou[.]co[.]jp)
本文:
ご当選のお知らせ
本通知は 〇✕△□◇@yahoo.co.jp 様へ配信しております。 厳正なる抽選の結果、お客様のアカウン トへ特別ボーナス(10,000ポイント)の進呈が決定いたしました。

■ 賞品内容

【賞品内容】 楽天ポイント(10,000pt分)
【お手続き期限】 2026年05月10日 23時59分まで

■ お手続きの手順

  1. 下記の「専用QRコード」をスマートフォンでスキャン(または画像を長押し)
  2. アクセス後、指定のページにて必要事項の確認と受取手続きを進めてください
  3. お手続き完了後、お客様のアカウントへポイントが付与される準 備へ進みます。

▼ 受取手続き用QRコード
■■■□■
■■□■■
□■■■□

※スマホの標準カメラアプリでスキャン、または画像を長押しして認識可能です。
※期限を過ぎますと、ポイントはお受け取りいただけません。

■ 注意事項

・こちらは対象のお客様へ向けて 順次配信されている通知です。
・タッチの差で受取済みの場合は、本案内を破棄してください。
・当選コードやQRコードの画像を第三者へ共有・転載しないでください。

■ 不審なメールと考えられる主なポイント

今回のメールには、正規の楽天グループからの通知としては不自然な点がいくつか見受けられます。

1. 「クイッシング(QR Phishing)」の手口

近年、メール内のURLではなくQRコードを読み取らせる詐欺が増加しています。これは、「URLによるセキュリティチェックを回避しやすい」「スマホで手軽に読み取ってしまう」という心理を悪用したものです。「QRコードだから安心」ということは決してありません。

2. 送信元ドメインが楽天と無関係

差出人アドレスのドメインが noumikougyou[.]co[.]jp となっています。楽天ポイントに関する公式通知が、無関係な一般企業のドメインから届くことは通常考えにくい運用です。

3. 文字の不自然な「空白」

本文中に「アカウン ト」「準 備」「スマ ホ」など、不自然なスペースが混じっています。これは、迷惑メールフィルタの自動検知を逃れるための細工、あるいは機械翻訳の影響である可能性が考えられます。

4. 強い「期限設定」で判断を急がせる

「5月10日まで」と短い期限を強調し、さらに「いかなる場合もお受け取りいただけません」と突き放すような表現を使うことで、受信者に「今すぐQRを読まなければ」と思わせる心理的なプレッシャーをかけています。

■ 安全な確認方法

「本当にポイントが当たったのでは?」と期待する場合でも、メールのQRコードは絶対に読み取らないでください。

  • 「楽天PointClub」アプリで直接確認: ポイントの進呈がある場合は、アプリ内の「ポイント実績」や「お知らせ」に必ず反映されます。
  • ブックマークから楽天市場へログイン: メールからではなく、普段から使っているお気に入り登録からログインして、キャンペーン一覧を確認しましょう。
  • 「楽天の公式ヘルプ」で検索: 楽天の公式サイトでは、現在発生中の不審メール情報を公開している場合があります。

■ FAQ(よくある質問)

Q. QRコードを読み取ってしまったらどうなりますか?
A. 読み取っただけで直ちに情報が盗まれるケースは少ないですが、表示されたサイトで楽天ID・パスワード・クレジットカード情報等を入力してしまうと、アカウントが乗っ取られるリスクがあります。

Q. 期限が過ぎると本当にポイントは消えますか?
A. このメール自体が不審な通知である可能性が高いため、期限を気にする必要はありません。ポイントが本当に付与されているかは、公式アプリの「獲得予定ポイント」を確認してください。

Q. 心当たりのない当選メールは全部詐欺ですか?
A. 楽天のキャンペーンは多岐にわたりますが、公式な通知は通常、専用のドメイン(@rakuten.co.jpなど)から送られ、宛名も登録氏名が正確に記載されます。本件のようにアドレスが不審な場合は無視するのが賢明です。

■ まとめ

2026年5月現在、楽天を装い「10,000ポイント当選」をエサにQRコードへ誘導する手口が確認されています。

  • QRコードを安易にスキャンしない
  • 不自然な空白(文字化け)があるメールは疑う
  • 確認は必ず「公式アプリ」で行う

「得をする」という話ほど、一度立ち止まって冷静に確認することが大切です。

■ 免責事項

本記事は2026年5月時点で確認されている情報をもとに作成した注意喚起です。特定のメールやドメイン、送信元の正当性・違法性を断定するものではありません。掲載内容は正確性に配慮しておりますが、最新情報とは異なる場合があります。最終的な判断は公式情報をご確認のうえ、ご自身の責任で行ってください。

スポンサーリンク

コメント

タイトルとURLをコピーしました