私は楽天カードを持っており、毎月見ているものと同じ画面だったので自然と見入ってしまいました。しかし、よく見ると見覚えのない送信元アドレスであり、登録しているアドレスとは別の宛先に届いていたため、フィッシング詐欺メールであると見抜くことができました。本物のロゴやサービスを模した、実に巧妙な作りです。
私は日頃から自社でECサイト(ネットショップ)の運営も行っていますが、ショップの運用メールアドレスや、お客様用の問い合わせフォームからすらも、こうした偽物のフィッシングメールやスパムが日常茶飯事で送りつけられてきます。楽天カードは国内シェアが非常に高いため、一般ユーザーだけでなく、事業者向けの窓口までもが詐欺グループの「無差別な標的」にされているのが実態です。
今回は、一般的なセキュリティサイトにあるような教科書通りのコピペ情報ではなく、日々怪しいメールを裏方で受け取っているEC運営者の視点も交え、彼らが用いる手口の見分け方と、今すぐ実践できる「絶対に騙されないための確実な防衛策」をロジカルに解説します。
【実例公開】楽天カードを装う不審メールの巧妙な手口
不審メールの実例①:【楽天カード】ご請求予定金額のご案内 120,932円
差出人:楽天カード dergmplxsk@kojimafoods.co.jp
件名:【楽天カード】ご請求予定金額のご案内
本文:
2025年9月 お支払い予定金額
120,932円
お支払い金額変更受付中9月23日23:59まで>
現在、WEB明細サービスにご登録いただいておりません。
WEB明細サービスにご登録いただくと、こちらのメールでご請求内容を確認できるようになります。
楽天e-NAVIからご登録をお願いいたします。
「引き落とし口座」について>
ご利用明細を確認する
お支払い金額の調整はこちら
ご利用キャンセル分の確認方法について
今月のお支払い金額が多いと感じた会員様へ
7月分をリボ払いまたは、分割払いに変更すると、変更分が繰り越され、7月のお支払い金額が減ります。
お支払い金額変更期限 : 9月23日23:59
リボ払いへの変更はこちら
分割払いへの変更はこちら
※リボ払い・分割払い・ボーナス払いご利用枠(割賦枠)が付帯されていない会員様、ビジネスカードにつきましては、リボ払い・分割払いのご利用ができませんので、あらかじめご了承ください。
お持ちの楽天ポイントでも、お支払い可能!
楽天ポイント(通常ポイント)を1ポイント=1円相当として、月々のお支払い(ショッピングご利用分)にご利用いただけます。楽天e-NAVIからカンタンにお手続き可能!
「ポイントで支払いサービス」を利用する
カード利用の覚えがない会員様へ
身に覚えのない請求があった場合、詳細をご確認ください。 詳細はこちら
楽天カード会員様へお得なお知らせ
2枚目の楽天カードの作成でもっと便利にポイント進呈中!
ポイントをムダなく使うには
お客様情報に変更はございませんか?
現在のお客様情報と楽天カードにご登録されているお客様情報が異なっている場合、「カード利用に関する重要なお知らせ」のお届けや、「適正な利用可能枠の付帯」、「更新カード発行のお手続き」等いたしかねます。変更をご希望の方は、下記よりお手続きをお願いいたします。
最新のお客様情報をご登録いただくことで、
楽天カードを安心してご利用いただけます
お客様情報登録でできること
お客様情報の照会・変更をする
楽天e-NAVIのサービス案内
ご利用可能枠を増枠する
カード利用お知らせメールに登録する
キャンペーンにエントリーする
ネットキャッシングを利用する
楽天カードAIチャットのご案内
楽天カードに関する各種ご質問について、自動でお答えします。
リアルタイムで画面上に会話内容が表示されるので、お問い合わせ内容や回答をわかりやすく確認することが可能です。ぜひお試しください。
AIチャットで質問する
「お客様の声」を実現しました
楽天カードでは、お客様より頂戴したご意見・ご要望の一つひとつを真摯に受け止め、さらなる安心と信頼をご提供できるよう、日々改善に取り組んでおります。
そのような「お客様の声」の中から実現できました事例をご紹介しております。
「お客様の声」はこちら
楽天カード公式アプリ
明細確認、支出管理も楽々!
App Store / Google Play
楽天カード公式SNSアカウントで
お得な情報を配信中!
Twitter Instagram Facebook
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
誠に勝手ながらこのお知らせメールの配信停止はいたしかねますので、何とぞ、ご了承ください。
本メールアドレスは送信専用となり、返信はお受けしておりません。メールアドレスの変更は、楽天e-NAVIよりお手続きください。
個人情報保護方針 | お客様サポート
発行元:楽天カード株式会社
不審メールの実例②:【楽天カード】ご請求予定金額のご案内 352,132円
差出人:楽天カード kufakb@peace-room.co.jp
件名:【楽天カード】ご請求予定金額のご案内
本文:
2025年8月 お支払い予定金額
352,132円
お支払い金額変更受付中9月24日23:59まで>
現在、WEB明細サービスにご登録いただいておりません。
WEB明細サービスにご登録いただくと、こちらのメールでご請求内容を確認できるようになります。
楽天e-NAVIからご登録をお願いいたします。
「引き落とし口座」について>
不審メールの実例③:【楽天カード】ご請求予定金額のご案内 352,232円
差出人:楽天カード oemswxq@najam.jp
件名:【楽天カード】ご請求予定金額のご案内
本文:
2025年8月 お支払い予定金額
352,232円
お支払い金額変更受付中9月16日23:59まで>
現在、WEB明細サービスにご登録いただいておりません。
WEB明細サービスにご登録いただくと、こちらのメールでご請求内容を確認できるようになります。
楽天e-NAVIからご登録をお願いいたします。
「引き落とし口座」について>
不審メールの実例④:【楽天カード】ご請求予定金額のご案内 220,932円
差出人:楽天カード bxpogyo@itoaguri.jp
件名:【楽天カード】ご請求予定金額のご案内
本文:
2025年9月 お支払い予定金額
220,932円
お支払い金額変更受付中9月15日23:59まで>
現在、WEB明細サービスにご登録いただいておりません。
WEB明細サービスにご登録いただくと、こちらのメールでご請求内容を確認できるようになります。
楽天e-NAVIからご登録をお願いいたします。
「引き落とし口座」について>
不審メールの実例⑤:【楽天カード】ご請求予定金額のご案内 520,932円
差出人:楽天カード zl@itoaguri.jp
件名:【楽天カード】ご請求予定金額のご案内
本文:
2025年9月 お支払い予定金額
520,932円
お支払い金額変更受付中9月15日23:59まで>
現在、WEB明細サービスにご登録いただいておりません。
WEB明細サービスにご登録いただくと、こちらのメールでご請求内容を確認できるようになります。
楽天e-NAVIからご登録をお願いいたします。
「引き落とし口座」について>
不審メールの実例⑥:【楽天カード】カードご請求金額のご案内 501,532円
差出人:楽天カード gvccxt@hanasukiku.com
件名:【楽天カード】カードご請求金額のご案内
本文:
2025年10月 お支払い金額のご案内
2025年10月 お支払い金額
確定
501,532円
ご利用カード
楽天カード(JCB)
お支払い日
2025/10/05
お支払い方法
口座振替
お支払い口座 詳細を確認する
三菱UFJ銀行
調布支店
ご利用明細を確認する
ご利用キャンセル分の確認方法について
【アドレス一覧】楽天カードを装う不審な差出人ドメイン
実際のメールアドレス(ドメイン)を確認すると、公式とは全く無関係な文字列になっています。以下は、これまでに確認された要注意アドレスのまとめです。偽装されているものも多いので注意が必要です。
- rgzssim@lyprimo.jp
- wicicbdev@lyprimo.jp
- zl@itoaguri.jp
- xknzfhxb@c-land.co.jp
- bxpogyo@itoaguri.jp
- oemswxq@najam.jp
- kufakb@peace-room.co.jp
- xkhh@marusei-g.com
- bmsjinedd@arrivee-et-depart.com
- xuvy@arrivee-et-depart.com
※重要な注意点として、これらのアドレスに使われているドメインは、実在する日本の一般企業や個人サイトのものであるケースがほとんどです。これらは犯行グループによって送信元を偽装するために不正に「踏み台」として利用されている被害者である可能性が高いため、ドメインの所有企業自体に悪意があるわけではないことをご理解ください。
なぜECサイトの窓口や個人のメアドに詐欺メールが届くのか
彼らがこうした不審メールを大量に送りつけてくる理由は、システムの脆弱性をハッキングするよりも、数打ちゃ当たる方式で人間の「焦り」や「勘違い」を誘う方が、圧倒的に効率よくカード情報を盗み出せるからです。
特に楽天カードのような大手ブランドを騙る場合、数万件送ればその中の何割かは「実際に楽天カードをメインで使っている人」に的中してしまいます。ネットショップの問い合わせフォームから送られてくるものも含め、これらのメールはすべて機械的に自動送信されているスパムです。
身に覚えのない請求や、アカウントの確認を急かす文面を見ても、まずは一歩引いて「また自動送信の詐欺メールが来たな」と冷静に処理するスタンスが重要になります。
楽天カード公式で確認してみた
公式によりますと、楽天カードからお送りするメールの送信元ドメイン(@以下)は「@mail.rakuten-card.co.jp」とのことです。また、楽天グループからのメールの場合、受信トレイにブランドシンボル「Rロゴ」や「緑のチェックマーク」が表示されますので、こちらも見分ける際にご活用くださいとのこと。
不審メールにご注意ください
楽天カードが実際に会員様に送信するメールと酷似した不審メール(迷惑メール)が不特定多数の方に送信され、
個人情報を盗み取られる被害が報告されています。楽天カードからメールでクレジットカード番号やポイントカード番号を聞き取ることはありません。
入力を求められたら入力を控えるようお願いいたします。
不正利用やトラブルを未然に防ぐためにも、実際にあった事例を確認して、いざという時に備えましょう。不審なメールの見分け方
判断に迷ったときは不審なメールの見分け方
実際に送られているフィッシングメールを例に、見分けるポイントをご紹介しています。【2025/08/25 追記】楽天ポイントに関する通知を装ったメール
楽天ポイントに関する通知を装った不審メールからの不正利用が確認されております。楽天ポイントに関する通知を装ったメールのキャプチャ
見分けるポイント1
件名に不自然な文字列が入っています。2
送信元に「楽天カード株式会社」とありますが、メールアドレスが異なっています。楽天カードからお送りするメールの送信元ドメイン(@以下)は「@mail.rakuten-card.co.jp」です。
一部メールにつきましては、「@mkrm.rakuten.co.jp」「@bounce.rakuten-card.co.jp」のドメインでの配信となります。
対策
ブランドシンボルを確認する
楽天グループからのメールの場合、受信トレイにブランドシンボル「Rロゴ」や「緑のチェックマーク」が表示されますので、こちらも見分ける際にご活用ください。ブランドシンボルなど日頃の対策について詳しくはこちら
【2025/08/25 追記】楽天カードのキャンペーンを装ったメール
楽天カードのキャンペーンを装った不審メールからの不正利用が確認されております。楽天カードのキャンペーンを装ったメールのキャプチャ
見分けるポイント1
送信元に「楽天カード株式会社」とありますが、メールアドレスが異なっています。楽天カードからお送りするメールの送信元ドメイン(@以下)は「@mail.rakuten-card.co.jp」です。
一部メールにつきましては、「@mkrm.rakuten.co.jp」「@bounce.rakuten-card.co.jp」のドメインでの配信となります。
対策
ブランドシンボルを確認する
楽天グループからのメールの場合、受信トレイにブランドシンボル「Rロゴ」や「緑のチェックマーク」が表示されますので、こちらも見分ける際にご活用ください。ブランドシンボルなど日頃の対策について詳しくはこちら
特に注意が必要な事例の紹介
URLのドメイン部分が「rakuten」と表記されているものの、偽サイトへ誘導するフィッシングメールを確認いたしました。
文面も実際に楽天カードから配信しているメールの内容を踏襲されており、判断が難しいほどに巧妙化しております。メールの差出人が楽天カードセンターとなっており、文中に不自然な改行があるメールのキャプチャ
以下の点をご確認・対策としてぜひ取り入れてください。1
差出人を確認する
送信元のメールアドレスが異なっています。楽天カードからお送りするメールの送信元ドメイン(@以下)は「@mail.rakuten-card.co.jp」です。一部メールにつきましては、「@mkrm.rakuten.co.jp」「@bounce.rakuten-card.co.jp」のドメインでの配信となります。
また、宛先名称「楽天カードセンター」は存在しません。正しくは「楽天カード株式会社」「楽天カード通信」「楽天カードニュース」「楽天カードショッピングニュース」「楽天カード特典付きニュース」「楽天カードBESTレコメンド」のいずれかとなります。2
不自然な場所で改行されている
文字が一部かけていたり、不自然な日本語が使用されていることがあります。
怪しいと思った場合はリンクはクリック(タップ)せず、削除するようにしましょう。対策
メール内リンクはクリック(タップ)しない
緊急や登録情報の更新を促す内容の場合は特に、
メール内のリンクからではなくブラウザ検索やお気に入りなどから楽天カード会員様専用ページ「楽天e-NAVI」へアクセスしてください。【2025/06/27 追記】楽天カードや国際ブランド(Visa、Mastercard、JCB、Amex)を装ったメール
楽天カードのアカウントの情報更新を促すメール
楽天カードからの緊急連絡を装ったメール①
楽天カードからの緊急連絡を装ったメール②
楽天カードのログインアラートを装ったメール
楽天カード利用お知らせを装ったメール
また、フィッシング対策協議会のサイトで事例が報告されている場合もありますので、フィッシング対策協議会のサイトも確認してみましょう。発生するすべての事例が掲載されているわけではございません。あらかじめご了承ください。
判断に迷ったときは
不審なメールを受け取ってどう行動したらいいかわからないときは、動画やチャットをご利用ください。01
動画で確認する
こちらから動画を再生できます
(目安視聴時間:1~2分)02
チャットでお問い合わせ
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
総合セキュリティソフト(マルウェア・ウイルス対策)
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
VPNサービス(通信の暗号化・フリーWi-Fi対策)
VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。
NordVPN
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
Surfshark
マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。
ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。
- 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
- 公共のWi-Fiをよく使う人にも最適
- Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
ビジネスや組織における「リスクマネジメント」との共通点
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。
ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。
私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。
個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。
まとめ:心理ハックに屈しない「確認の規律」を持て
楽天カードを装うフィッシング詐欺の恐ろしい点は、システムの隙を突くのではなく、人間の「焦り」や「恐怖」という心理の隙を巧みに突いてくることです。「請求金額が確定した」「口座振替に問題がある」と言われれば、誰でも一瞬身構えてしまいます。
しかし、どれだけ手口が巧妙化しようとも、「メール内のリンクは一切触らず、常に公式アプリかブラウザのブックマークから『楽天e-NAVI』へアクセスする」という、たった一つのシンプルな規律(ルール)を徹底するだけで、被害は100%防ぐことができます。
送りつけられてくる大量のスパムにいちいち付き合う必要はありません。自分自身の防衛規律をアップデートして、賢くスルーしていきましょう。