不審メールにご注意ください

楽天カードが実際に会員様に送信するメールと酷似した不審メール（迷惑メール）が不特定多数の方に送信され、
個人情報を盗み取られる被害が報告されています。

楽天カードからメールでクレジットカード番号やポイントカード番号を聞き取ることはありません。
入力を求められたら入力を控えるようお願いいたします。

不正使用やトラブルを未然に防ぐためにも、実際にあった事例を確認して、いざという時に備えましょう。

不審なメールの見分け方
判断に迷ったときは

不審なメールの見分け方

実際に送られているフィッシングメールを例に、見分けるポイントをご紹介しています。

2024年4月　事例紹介

URLのドメイン部分が「rakuten」と表記されているものの、偽サイトへ誘導するフィッシングメールを確認いたしました。
文面も実際に楽天カードから配信しているメールの内容を踏襲されており、判断が難しいほどに巧妙化しております。

メールの差出人が楽天カードセンターとなっており、文中に不自然な改行があるメールのキャプチャ

以下の点をご確認・対策としてぜひ取り入れてください。

差出人を確認する

送信元のメールアドレスが異なっています。楽天カードからお送りするメールの送信元ドメイン（＠以下）は「@mail.rakuten-card.co.jp」です。

一部メールにつきましては、「@mkrm.rakuten.co.jp」「@bounce.rakuten-card.co.jp」のドメインでの配信となります。

また、宛先名称「楽天カードセンター」は存在しません。正しくは「楽天カード株式会社」「楽天カード通信」「楽天カードニュース」「楽天カードショッピングニュース」「楽天カード特典付きニュース」「楽天カードBESTレコメンド」のいずれかとなります。

不自然な場所で改行されている

文字が一部かけていたり、不自然な日本語が使用されていることがあります。
怪しいと思った場合はリンクはクリック（タップ）せず、削除するようにしましょう。

対策

メール内リンクはクリック（タップ）しない

緊急や登録情報の更新を促す内容の場合は特に、
メール内のリンクからではなくブラウザ検索やお気に入りなどから楽天カード会員様専用ページ「楽天e-NAVI」へアクセスしてください。

「アカウントの支払い方法を確認できません」といった情報更新を促す不審メールが確認されています。

見分けるポイント

送信元のメールアドレスが異なっています。楽天カードからお送りするメールの送信元ドメイン（＠以下）は「@mail.rakuten-card.co.jp」です。

一部メールにつきましては、「@mkrm.rakuten.co.jp」「@bounce.rakuten-card.co.jp」のドメインでの配信となります。

「楽天e-NAVI」、「楽天市場」といったように案内サイトが異なっています。ご案内するサイト名は統一されておりますので、メール内容をよく確認しましょう。

「24時間以内に確認しないと利用制限を行う」といった緊急性を強調したメールは不審なメールである可能性が高いため、情報の入力は控えるようお願いいたします。

「【重要】楽天カードから緊急のご連絡」という件名で利用内容について確認を促し個人情報を入力させる不審メールが確認されています。

見分けるポイント

URLのドメイン部分が「rakuten」ではなく「rokntem」となっています。
楽天カードのURLのドメインは「https://www.rakuten-card.co.jp/」（※）になりますので、URLの表記が正しいか確認をお願いいたします。

一部メール内のURLにつきましては、「https://r10.to/～」に変換されている場合がございますが、正規のURLとなります。

また、URLが「https://www.rakuten-card.co.jp/」と記載されていても、実際のリンク先と異なる場合があります。お手続きについては、公式アプリもしくはブックマークした公式サイトよりお願いいたします。
こちらの詳しい事象についてはフィッシング対策協議会のページをご確認ください。

フィッシング対策協議会のページを確認する

「【重要】楽天カードから緊急のご連絡」という件名で利用内容について確認を促し個人情報を入力させる不審メールが確認されています。