「【重要】楽天ポイント有効期限が迫っています｜お早めにご利用ください.574100」は詐欺メール？ — 楽天を装ったフィッシング

【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド 楽天 ■ 攻撃タイプ フィッシング・詐欺メールの疑い ■ 判定結果 phishing ■ リスクスコア 90/100 ■ 確信度 0.90 ■ サンプル生成日時 2026-04-08 02:53 (JST) 2. 判定根拠 1. 送信元 mail04.jindaff.com は楽天の公式ドメイン (rakuten.co.jp, rakuten-card.co.jp) ではない 2. 送信元IPアドレス: 153.***.***.70 3. 当サイトの監視システムで 393 回検出 → 大規模な攻撃キャンペーン 4. 件名に[meiwaku]という不自然な接頭辞 5. 「攻撃波 5209184 件検出」とある大規模な攻撃 3. 技術項目 ■ 送信ドメイン mail04.jindaff.com 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン mail04.jindaff.com 配信経路の実送信元を識別 ■ 返信先ドメイン なし 正規と異なる場合はリスク上昇 ■ 送信元IP 153.***.***.70 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Pass 送信サーバー認可の検証 ■ DKIM認証 Pass 本文と署名の一致を検証 ■ DMARC認証 Pass ドメインポリシー適用結果 ■ 不審リンクドメイン なし 不審リンク先 ■ 本文内リンクドメイン なし 本文内リンク先 ■ 正規ドメイン rakuten.co.jp、rakuten-card.co.jp 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。