楽天カードを装ったとみられるフィッシングメールが一部の利用者に送信されていることが確認されました。
メールは「ご請求予定金額のご案内」と題し、具体的な金額や支払い方法の変更期限、楽天ポイントの利用案内などを記載して正規の通知を装っていますが、送信元のメールアドレスが「@kazunar.jp」と楽天カードの公式ドメインとは異なっており、偽装の可能性が高いとされています。
本文には楽天e-NAVIへの誘導や個人情報の更新を促す内容が含まれており、リンク先で情報を入力すると不正に取得される危険性があります。
専門家は、メールの真偽を確認せずにリンクをクリックしたり、個人情報を入力したりしないよう注意を呼びかけており、公式サイトやアプリを通じた確認を推奨しています。
■件名:
【楽天カード】ご請求予定金額のご案内
■送信元:
楽天カード <ランダム文字列@kazunar.jp>
■送信元地域:
Kobe, Hyōgo, JP ←日本のプロバイダーのネットワークに接続された神戸の端末から送信されています。
■本文:
■リンク先のサーバー:
リンク先のドメイン「elegantlifeaca.com」は、楽天カードとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のCloudflare Turnstile(CAPTCHAに代わる人間確認)画面:
チェックボックスをクリックすると表示される偽のログイン画面:
ユーザIDまたはメールアドレスを入力すると表示される偽のパスワード入力画面:
この偽サイトの主目的は、あなたが入力する楽天カードのユーザIDまたはメールアドレスと、パスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
次へボタンを押すと表示される偽の本人認証画面:
ログイン情報の窃取に成功した後、SMS認証のための携帯電話番号入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■楽天カードの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
