【メール】「楽天e-NAVIの異常検知と再アクティベーションのお願い」詐欺の詳細と対処

2025年4月頃から、楽天e-NAVIを装った詐欺メール「楽天e-NAVIの異常検知と再アクティベーションのお願い！」が出回っています。

このメールは、アカウントに異常なログイン試行が検知されたため一時的アクセスを制限したとの内容ですが、フィッシングサイトへ誘導する詐欺メールなので注意してください。

「楽天e-NAVIの異常検知と再アクティベーションのお願い」詐欺に注意

2025年4月3日現在、楽天e-NAVIを装った詐欺メール「楽天e-NAVIの異常検知と再アクティベーションのお願い！」が出回っており、X(旧Twitter)などのSNSで受信報告が増えています。

このメールは、アカウントに異常なログイン試行が検知されたため、セキュリティ保護のために一時的にアクセスを制限したとの内容で、指定のリンクから本人確認を行うよう促されます。

リンク先は楽天を装ったフィッシングサイトになっているため、メールを受信した場合はURLリンクをクリックせずに削除してください。

楽天サービスをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントに異常なログイン試行が検知されたため、セキュリティ保護の観点から一時的にアクセスを制限させていただきました。

アカウントを再アクティベーションするには、下記リンクから24時間以内に本人確認を行ってください：

楽天e-NAVIにログイン

※本メールに心当たりがない場合、または不審に思われた場合は、 こちらから直ちにパスワード変更をお願いいたします。

楽天カスタマーサポートセンター

(C) Rakuten Group Co., Ltd. All Rights Reserved.

他社ドメインを悪用したなりすましメール

詐欺メール「楽天e-NAVIの異常検知と再アクティベーションのお願い！」は、筆者のメールアドレス宛にも数通届いており、差出人は「Rakuten e-NAVI」や「楽天e-NAVI」となっていますが、実際には他社のメールアドレス（ドメイン）が悪用されていました。

差出人	IPアドレス	国
楽天e-NAVI ＜m●●●@optimum.net＞	95.52.124.123	ロシア
楽天e-NAVI ＜s●●●@mos.jp＞	174.107.101.11	アメリカ
Rakuten e-NAVI ＜8●●●@mail2.disneyplus.com＞	113.101.148.77	中国

メールヘッダでドメイン認証を確認したところ、DMARCなどいずれも失敗（Fail）しているため、このメールは送信元を偽装した「なりすましメール」の可能性が高いものと考えられます。

●●●; dmarc=fail header.from=mail2.disneyplus.com; dkim=fail; spf=softfail smtp.helo=mail2.disneyplus.com; spf=softfail smtp.mailfrom=mail2.disneyplus.com; arc=none smtp.client-ip=103.156.70.66

楽天IDやパスワード、クレカ情報を入力した時の対処

楽天を装ったフィッシングサイトで楽天IDやパスワードを入力してしまった場合は、すぐに楽天市場の「楽天会員情報管理ページ」でユーザーIDとパスワードを再設定してください。

またクレジットカード番号を入力してしまった場合は、カード裏面などに記載されている窓口に連絡し、フィッシングサイトでカード情報を入力した旨を報告してください。

楽天IDとパスワードを入力してしまった

楽天市場の｢楽天会員情報管理｣ページより、ユーザIDの確認・パスワードの再設定をお願いいたします。

引用：楽天

楽天が使用しているメールアドレス（ドメイン）について

楽天ユーザーに対してメールを送る際は、主に以下のメールアドレス（ドメイン）を使用しています。受信したメールの送信元がこれらと一致しない場合、フィッシング詐欺メールの可能性があります。

ただ、最近では送信元メールアドレス自体も偽装されるケースも増えているため、メール内のリンクへのアクセスを求められた場合は、検索サイトやブックマークから「楽天市場」を開くなど、自身の操作で公式サイトにアクセスすることをお勧めします。