今日動きあり
ワンタイム認証が未設定です
楽天を装ったフィッシングメールが検出されました(送信元: mail15.weijifenhb.com)。 楽天を装う不審メールの兆候が直近24時間で増えています…
楽天の「セキュリティ認証」フィッシングメール
楽天を装った「セキュリティ認証」タイプのフィッシングメール事例です。「セキュリティ確認のお願い」「本人確認手続き」など、セキュリティ更新を装って認証情報を盗む手口。正規のセキュリティ通知に酷似したデザインで偽サイトに誘導します。
検出件数
5
高危険度
4
最新検出日
2026年04月19日
楽天×セキュリティ認証の詐欺メールの特徴
このページでは、2026年03月26日から2026年04月19日までに メルまもりが公開した 楽天 を装う「セキュリティ認証」型の事例だけをまとめています。 一般的なブランド一覧ではなく、攻撃パターン単位で件名と危険ポイントを確認できるのが特徴です。
- ×送信元が楽天の公式ドメイン(rakuten.co.jp)ではない
- ×「セキュリティ認証」を理由に個人情報やカード情報の入力を求める
- ×リンク先が楽天の公式サイトではなく、偽サイトに誘導される
公式ドメイン
rakuten.co.jp / rakuten-card.co.jp
本物か確認するポイント
- ✓楽天の正規メールか確認するには、送信元やリンク先が公式ドメイン(rakuten.co.jp / rakuten-card.co.jp)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください
リンクを開いてしまった場合の初動
- 1.公式アプリや公式サイトから確認する
- 2.必要に応じて転送して判定する
- 3.個人情報を入力しない
- 4.不審な場合は削除する
実際の事例で繰り返し見つかった危険ポイント
- •送信元ドメイン「mail15.weijifenhb.com」はrakutenの正規ドメイン「rakuten.co.jp」と一致しません。
- •件名に「24時間」など緊急性を煽る表現が含まれています。正規のrakutenが急かすことは通常ありません。
- •「認証」を装って個人情報やログイン情報の入力を促す内容です。
- •「rakuten」を名乗っていますが、件名「ワンタイム認証が未設定です」のパターンは典型的なフィッシング手口です。
- •直近24時間の代表件名として「ワンタイム認証が未設定です」が繰り返し観測されています。
- •同ブランドを装う件名バリエーションが 2512 種類あり、攻撃が広がっている可能性があります。
楽天の「セキュリティ認証」で使われた件名例
- ×「ワンタイム認証が未設定です」
- ×「【楽天 ○○】重要なお知らせとお支払いに関するお知らせ」
- ×「【重要】お客様の楽天アカウントに不審なアクセスがありました」
楽天からのメールが本物か不安ですか?
check@phishguard-jp.com に転送するだけで、AIが30秒以内に判定します。
楽天の全事例 · セキュリティ認証の全事例 · 最新事例一覧