件名：【楽天カード会員様限定】スロットを回して最新プレゼントGET！

2025年01月07日（火）14時11分に届いたフィッシングメールです。
# 01月10日現在でフィッシングサイトが閉鎖されたので投稿します。

図1. 楽天がポイント以外をプレゼントするとかマジか？！と思わせるフィッシングメール（前半）

図2. 楽天がポイント以外をプレゼントするとかマジか？！と思わせるフィッシングメール（後半）

差出人　楽天カード株式会社 <support@accounts.nintendo.com>

はい、解散。
表示名が「楽天カード株式会社」だろうがメールアドレスは違う。
そして何故か騙っているのは任天堂ドメインのアドレスという。
# 昨年後半から任天堂ドメインを騙るの、多過ぎデース。

🎁 抽選賞品一覧
📱 iPhone 16 Pro Max
🎮 Nintendo Switch
🕹️ PlayStation 5
🌀 Dyson V15
🍚 象印炊飯器
💰 楽天ポイント 5000P

この世界線の楽天がポイント（関係）以外をプレゼントするってあり得るの？
件名に「最新プレゼント」とか書いておいて、Nintendo SwitchやPlayStation 5は数年前に発売しているから最新でも何でもなくない？
そのメーカの最新機種という意味だとすると、象印炊飯器は最新機種なのかすら不明。型番くらい書こ？

STEP 01
　楽天カード会員専用ページにログイン
STEP 02
　「ラッキースロット」を回すだけ！

後述するのですが、ログイン（？）したら、スロットを回すこともなく（何なら表示すらされず）当選商品結果だけが表示されました。

今すぐ参加する ≫

ここの文字列がフィッシングサイトへのリンクですが、リンク先はxindeliankiebdzd.scjyjjh.comと楽天感ゼロのドメインと全然読めないホスト名。
ホスト名くらい”rakuten-card”にしてrakuten-card.scjyjjh.comとすることくらいできただろうと、小一時間問い詰めたい。

※賞品は在庫状況により変更される場合があります。

数くらい確保しとけよ。
ってか、各々何名に当たるか書いてないとかないわー。

https://r.rakuten.co.jp/fc1esE4jF02y1KSgZcgXt4UO?mpe=657483

ここの見た目URLのリンク先、上の「今すぐ参加する ≫」と同じ。手抜きすんな。

※楽天カードを装った不審なメールにご注意ください。

差出人が「楽天カード株式会社 <support@accounts.nintendo.com>」のお前が言うなやダボが。

---

以下、稼働していた時点（2025年01月07日（火）15時頃）のフィッシングサイトです。

図3. 本物をコピーしているからほぼ本物そっくりなフィッシングサイトのログインページ

本物をコピーしているんだからそっくりで当たり前。
ただ、ダークモードにしていると、囲っている部分の中はグレーなんですよね。
# 分かっていてアクセスしているので、些細なことはどうでもいいんですが。
パスワードマネージャでパスワード管理をしていれば（しています）、自動入力されるはずですが、何も入力されないので偽サイトですねって分かります。
それ以前に、URL確認する習慣をつけている人間は、「はいはい、そっくりだね、URLおかしいね」と偽サイトだと分かります。
そもそも、メールのFrom（差出人）の時点で0点（フィッシング確定）ですので、サイト自体目に触れることすらありません。
何度も書いていますが、Fromは所詮参考情報です。しかし、Fromすら違うとあれば、もうアウト・オブ・論中（論外の意）ですよね？

図4. 例によってユーザIDで口撃している（煽っている）の図

筆者は、他人を騙して利を得ようとするようなクズに対して、フィッシング報告するだけでは気が済まないので、口撃してクズをバカにするようにしています。
# スペルミス（i→o）しちゃってた(・ω<) てへぺろ

図5. 見えないけどパスワード入力でも口撃しているの図

ユーザIDだけでなく、パスワードでも口撃します。残念ながら表示設定にできないので見えませんが、きちんと口撃しています（攻撃者のクズを煽っています）。

図6. ラッキースロットとやらを回すことなくいちばんショボいのが当選してしまったらしいの図

上述しましたが、出鱈目な認証情報でログイン（？）を終えると、ラッキースロットとやらを回す前にいちばんショボい楽天ポイント5,000ポイントに当選したと表示されました。非道くない？
そして、ログインしている（想定）にもかかわらず、ポイントを受け取るのに何故か支払いに必要なクレジットカード情報の入力を求められます。
何が何だか わからない（CV. 竜崎ことL（デスノートのあの人））。

図7. ポイントをもらうために何故かクレジットカード情報を求められるので出鱈目に入れてみるの図

例によって出鱈目な情報（カード番号はググれば出てくるテスト用のもの）を入力します。
セキュリティコードは110と、110番な警察関係者を匂わせています（匂わない
そして、100歳を軽く超えています。長生きじゃよ。

図8. それっぽい演出をしているつもりらしい無駄な表示

まず、順次配る意味が分からない。
別に即日じゃなくてバックグラウンドで適当なタイミングにアカウントにポイント付与すれば終わりでしょ。
こんな表示出して、誰が嬉しいの？

図9. ポイントを配り終えたらしい後に本物の会社情報のページにリダイレクトされたの図

何故このページをリダイレクト（転送）先に選んだか、気になって夜もぐっすり眠れますね。

図10. ログイン（？）後の別パターン

最初にスクショを撮る為に試行した時は、ラッキースロットとやらが出ずにポイント当選だったのですが、もう1度ログイン（？）してみると違ったパターンになりましたのでご紹介します。
この表示はなんだろう、みんなが殺到しているとか思わせたいのでしょうか？
クッソどうでもいいですね（ニッコリ

図11. 順番待ちとやらが終わったらしくメール記載のラッキースロットが表示されたの図

特に何も思わなかっので、さっさと［抽選開始］ボタンをクリックしました。

図12. いちばんショボいのが当選したらしいの図

何が当選しようと、アカウントにポイント付与するか登録している住所に送るだけでしょうから、次に何か情報を入れてくださいとかないですよね？（棒読み

図13. ログインしている想定なのに、ポイント受取りに本人確認を求めてくるの図

当たったらしいポイントをアカウントに付与するだけなのに、ログインした状態想定でも本人確認を求めてくる謎仕様。
ログインした時点で（一応）本人確認できてるだろってツッコミ待ちですかね？

図14. ポイントをアカウントに付与するだけなのに携帯電話番号と生年月日を求めてくるの図

先のダイアログ（図13）で［認証へ進む］ボタンをクリックすると、携帯電話番号と生年月日の入力を求められます。
ログインした時点で（一応）本人確認できてるだろってツッコミ待ちですかね？（2回ゆった

図15. 出鱈目な情報を入れてやるの図

例によって出鱈目なものを入力して、攻撃者を小馬鹿にします。
こいつら、他人を騙して利を得ようとするクズですから、口撃してもバチは当たりません。むしろ賞賛されて然るべきでしょう。
なお、電話番号は、ダミー電話番号生成器で生成し、且つ総務省の電気通信番号指定状況で割当てがないことを確認したものとしています（スクショ取得現在）。

図16. それっぽい演出をしているつもりらしい無駄な表示

この無駄無意味な表示の後、本物のサイトの会社情報ページ（図9）にリダイレクト（転送）されます。