楽天カード「認証情報のドメイン名とFromアドレスのドメインが一致しません」警告はなりすまし

スポンサーリンク

「認証情報のドメイン名とFromアドレスのドメインが一致しません」という警告は、メールの送信元が偽装されているサインです。楽天カードを名乗るメールでこの表示が出たら、なりすましメールを疑う段階に入ります。

相談内容は okumiya@yoshinaga-group.jp からのメールです。楽天カード・年金機構・Amazonの請求メールが、すべてこの同じ送信元から届いています。同じユーザー名で複数の有名サービスを装うのは、フィッシング詐欺で典型のパターンになる。

ここで分かるのは、警告が出る仕組みと、本物メールかどうかの見分け方です。あわせて、届いた時にやってはいけないこともセットでまとめました。

スポンサーリンク
  1. 「ドメイン不一致」警告は送信ドメイン認証の失敗サイン
  2. 楽天カードの本物メールかを見分ける確認手順
  3. なりすましメールが届いた時の正しい動き方
  4. そもそもなぜFromアドレスは偽装できるのか
  5. まとめ

「ドメイン不一致」警告は送信ドメイン認証の失敗サイン

結論から言うと、この警告は送信元が正規サーバーでない時に出るサインです。

メールには2種類のFromがあります。表示されるヘッダーFromと、実際に送信したサーバー側のドメインになる。送信ドメイン認証(SPF・DKIM・DMARCという3つのルール)はこの2つを照合する仕組みです。食い違うとGmailなどが警告を出します。

そもそもヘッダーFromは、送信側で自由に書き換えられる作りです。見た目では判断できない。okumiya@yoshinaga-group.jp は楽天カードと無関係なドメインです。これは典型的なメールスプーフィング(送信元の偽装)になる。

同じ差出人アドレスで年金機構やAmazonを装うメールが届くのも、なりすまし業者が複数の有名サービスを使い回している証拠です。1つのテンプレートを差し替えて送っているだけになる。

楽天カードの本物メールかを見分ける確認手順

本物かどうかは、表示名ではなく実際のドメインで判断します。楽天カードの正規ドメインは @mail.rakuten-card.co.jp などです。表示名に「楽天カード株式会社」と書かれていても、メールアドレス自体が違えば偽物になる。

メールアプリで「メールヘッダー」や「認証情報」を開くと、本当の送信元ドメインが見える。本文のURLはタップせず、長押しでリンク先を表示する方法もあります。

  • 送信元アドレスが @mail.rakuten-card.co.jp など楽天の正規ドメインか確認する
  • メールアプリの「認証情報」や「メールヘッダー」を開き、SPF・DKIM・DMARCの結果を見る
  • 本文のリンクを長押しして、rakuten-card.co.jp で始まるかチェックする
  • 楽天カード公式の「不審メールにご注意ください」ページの事例と照らし合わせる

なりすましメールが届いた時の正しい動き方

  • メール内のリンクやボタンを絶対にクリックしない
  • 添付ファイルを開かない
  • 本文に書かれた電話番号にかけ直さない
  • 公式アプリかブックマークから楽天e-NAVIにログインしてメッセージセンターを確認する
  • 確認できたらメールを削除し、必要なら迷惑メール報告を行う

個人的には、警告が出ているメール内のリンクや添付ファイルを絶対に開かない、これだけ守れば被害はかなり防げます。本物の通知なら、楽天e-NAVIのメッセージセンターにも同じ内容が入っているはずです。アプリ側に通知が無い時点で本物ではないと判断できる。

むしろ、メール本文の連絡先で確認するほうが危ない。ニセの問い合わせ先につながり、口座情報やパスワードを抜かれるパターンがあります。確認の起点は必ず公式アプリかブックマークになる。

そもそもなぜFromアドレスは偽装できるのか

okumiya@yoshinaga-group.jp というアドレスから届くメールは、楽天カード・年金機構・Amazonの3パターンです。これはまさにフィッシング詐欺キット(詐欺メール作成セット)の典型例になる。

メールの仕様上、ヘッダーFromは差出人が好きな文字列を書ける作りになっています。手紙の差出人欄を自分で勝手に書けるのと同じ仕組みです。

SPF・DKIM・DMARCはこの偽装を防ぐために作られた送信ドメイン認証の仕組みになる。認証に失敗するとGmailなどが「ドメイン不一致」の警告を出します。okumiya@ という同じユーザー名で複数の有名企業を装えるのは、詐欺キットでテンプレートを使い回しているためです。

とはいえ、警告が出る基準はメールサービスごとに違います。Gmail・Yahoo!メール・キャリアメールで判定にズレがあるため、警告が出ないなりすましも存在する。表示の有無だけで安心しないほうがいい。

まとめ

今回のメールは、ドメイン不一致の警告が出ている時点でアウトです。本物の楽天カードから okumiya@yoshinaga-group.jp で届くことはありません。

  • 結論:認証ドメインとFromの不一致警告が出た楽天カードのメールは、なりすましメールと判断していい
  • 次にやること:リンクを踏まず、公式アプリかブックマークから楽天e-NAVIにログインして通知を確認する
  • 覚えておくこと:ヘッダーFromは偽装可能なので、SPF/DKIM/DMARCの認証結果のほうを信用する

okumiya@yoshinaga-group.jp のような楽天カードと無関係なドメインから届くメールは、ドメイン不一致の警告とあわせてフィッシング詐欺と判断し、楽天カード公式の「不審メールにご注意ください」ページで最新事例を確認するのが安全です。

カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました