楽天フィッシングメール： id-login-alert@mkrm.rakuten.co.jp

フィッシングメールの巧妙化は現在でも刻々と進行しているようです。今回はドメインを装った事例を紹介します。

メールアドレスは以下の構成をしています。

abc @ example.com

abc ・・・ローカル部

example.com　・・・　ドメイン

公式ヘルプには、ドメイン部分を指定しています。例えば今回とりあげる楽天では、以下のドメインが指定されています。

「アドレスの詳細を開いて、送信元(From欄)をご確認ください。
楽天市場からお送りするメールの送信元ドメインは、主に以下となっております。」

@account.rakuten.com
@emagazine.rakuten.co.jp
@faq.rakuten.co.jp
@id.rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp
@rakuten.co.jp
@shop.rakuten.co.jp

アドレスが同じ！

しかし、今回見たアドレスでは思い切り@mkrm.rakuten.co.jpを使われていました。以下のように表示されています。

id-login-alert@mkrm.rakuten.co.jp; が代理で送信:; Rakuten <no-reply@id.rakuten.co.jp>

よくわからないですが、なんかして、このメールアドレスで送信できるのでしょう（受信先への見えを、なにか設定したりできるのでしょうか）。

そういうわけで、ドメインだけで公式のメールだと判断しない方がよいです。

内容は「不正ログインを検知しました」

私が受け取ったら自称楽天からのフィッシングメールの内容は、以下のものでした。

[楽天] ログイン通知 / Login Notification (2025/03/14 23:35 JST (GMT + 09:00))

私のメールアドレス様

＊English follows Japanese.

普段ご利用のない環境から、お客様の楽天IDを使ったログインが確認されました。

ログイン情報

·       ログイン日時： 2025/03/14 23:35 JST (GMT + 09:00)

·       IPアドレス： 125.14.137.127

·       ログインの場所： Japan

上記のログイン記録がお客様ご自身によるものであれば、何もする必要はありません。お心あたりがない場合は、念のため、以下の方法でパスワードの再設定を行うことをおすすめいたします。

＜パスワードの再設定方法＞

PCまたはスマートフォンのブラウザより操作してください。

1. 楽天市場トップページにアクセス
※ご登録のお名前が表示される場合は、以下の方法でログアウトしてください。「ログイン」が表示されている場合は、2へ。
-PC：お名前の表示の右端にある「ログアウト」をクリック
-スマートフォン：画面最下部にある「ログアウト」をタップ

2. 「ログイン」画面を開く
-PC：「ようこそ、楽天市場へ」の右端にある「ログイン」をクリック
-スマートフォン：画面上部の「ログイン」をタップ

3. 楽天会員ログイン画面下部の「ユーザID・パスワードを忘れた場合」をクリック

4. メールアドレスとお名前を入力

5. 「内容を確認し、本人確認へ進む」をクリック

6. お客様の楽天IDに登録しているメールアドレスに届いた「[楽天] ユーザIDのご確認／パスワード再設定手続き」という件名のメールを確認

7. メール本文に記載されているURLをクリック

8. メールアドレスを入力し、「パスワードの再設定へ進む」をクリック

9. 表示されたページの内容に従って新しいパスワード、画像文字を入力し、規約をご確認の上、「以下の規約に同意して、新しいパスワードを登録する」をクリック

以上でパスワードの再設定は完了です。
万が一、身に覚えのないご利用やご注文を確認した場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」までお問い合わせください。

※ 本メールは、セキュリティの強化を目的とした機能のため、お客様ご自身で停止はできません。
※ 最後のログインから一定期間が経過した際は、お客様が普段利用している環境からのログインであっても、ログイン通知メールが送信される場合があります。
※ 定期的に自動ログインを行い、情報を取得するサービス（家計簿サービス等）をご利用の場合、お客様がログインしていない時間にログイン通知メールが送信される場合があります。

(English version)

Dear 私のメールアドレス

We have detected a new login to your Rakuten account from a new location.

Login Information

·       Date and Time of Login: 2025/03/14 23:35 JST (GMT + 09:00)

·       IP Address: 125.14.137.127

·       Location: Japan

If this was performed by you, please disregard the rest of this email. If not, we recommend that you reset your password by following the instructions below:

<Reset Password>

*Please do this on a PC or smartphone browser

1.   Access the Rakuten Ichiba page
If you are already logged out please proceed to Step 2. If you logged in, please log out before proceeding by:
– PC: Click the “Logout” button at the top right-hand corner of the page
– Smartphone: Tap the “Logout” button in the panel

2.   Access the “Login” page
– PC: Click the “Login” button at the top right-hand corner of the page
– Smartphone: Tap the “Login” button in the panel

3.   Click “Forgot your User ID or password?” below the input fields

4.   Enter your email address and name

5.   Click the “Confirm details and proceed to the user identity confirmation” button

6.   Go to your inbox and open the email titled “[Rakuten] User ID Confirmation/Password Reset” (If you have not received the email please check your Spam folder)

7.   Open the URL provided in the email

8.   Enter your email address and click the “Proceed to Reset Password” button

9.   Please create a new password, complete the CAPTCHA test and click the “Agree to Rakuten Member Terms & Conditions and Register a New Password” button

※ The new login notification function is to enhance security measures for Rakuten accounts, so you cannot opt out of it.
※ If a period of time has passed since you last logged in to your Rakuten account, you may receive a notification email even if you’re logging in from a usual location.
※ If you use a service that automatically logs you in periodically to retrieve information (e.g. household expenses services, etc.), you may receive a notification email even when you’re not logged in.
＊本メールは、不正な利用からお客様を守るため、ご登録のメールアドレス宛に自動的に送信しています。
＊本メールは送信専用です。本メールに直接返信されても回答はできません。
＊当社の個人情報の取扱いについては個人情報保護方針をご覧ください。

* This email is automatically sent to your registered email address to protect you from unauthorized use.
* This email account is used for sending emails only, and we are unable to respond to any replies.
* Please refer to our Privacy Policy for our handling of personal information.
発行元 : 楽天グループ株式会社
© Rakuten Group, Inc.