詐欺の手口

楽天カード×ACSiONの詐欺警告機能とは?対応手順も解説

楽天カード×ACSiONの詐欺警告機能とは?対応手順も解説 詐欺の手口
スポンサーリンク

2026年5月1日、楽天カードとセキュリティ企業ACSiON(アクシオン)が共同で、フィッシング詐欺対策の新機能を開始しました。フィッシング詐欺サイトに楽天IDやクレジットカード番号を入力した疑いがあるユーザーに、警告画面を表示する仕組みです。

楽天カードのフィッシング詐欺被害は年々増加しています。この警告機能がどう動くのか、警告が出たら何をすべきか、そして警告が出なかった場合のリスクまで、順を追って整理します。

  1. 楽天カードとACSiONが共同で何を始めたのか?
    1. この機能が始まった背景とは?
    2. 警告機能が開始された日付と正式発表の概要
    3. 従来の対策と今回の機能の違いとは?
  2. フィッシング詐欺サイトへの警告とはどういう仕組みか?
    1. ACSiONがフィッシングサイトを検知する方法とは?
    2. GoogleセーフブラウジングとWeb Risk APIの役割とは?
    3. 楽天ユーザーに警告が届くまでの流れとは?
  3. ACSiON(アクシオン)とはどんな会社か?
    1. ACSiONの設立背景と専門性とは?
    2. 楽天カード以外にも導入されているサービスとは?
    3. 2025年1月から始まっていたサイト閉鎖対応との関係とは?
  4. 警告画面が表示されたらどうすればいいか?
    1. 警告画面が出たときに最初にすべき行動とは?
    2. 楽天IDとパスワードを入力した疑いがある場合の対処法とは?
    3. クレジットカード番号を入力した疑いがある場合の対処法とは?
  5. 警告が出なければ安全と言えるか?
    1. 警告が出ないケースが存在する理由とは?
    2. 検知前にアクセスしてしまうリスクとは?
    3. 自分で確認できるフィッシングサイトの見分け方とは?
  6. 楽天カードのフィッシング詐欺被害の実態とは?
    1. 国内フィッシング詐欺サイト数の推移とは?
    2. 楽天カードが狙われやすい理由とは?
    3. 実際に発生している主な手口とは?
  7. 今回の機能が利用者にとって何を意味するか?
    1. これまでの対策との比較でわかること
    2. 利用者側でできることが減るわけではない理由
    3. 企業主導の防衛策がもたらす変化とは?
  8. 楽天カードが提供している他のセキュリティ機能とは?
    1. 本人認証サービス(3Dセキュア)とは?
    2. カード利用通知メール・アプリ通知とは?
    3. 24時間365日のモニタリング体制とは?
  9. フィッシング詐欺に遭わないために日常的にできることとは?
    1. 公式アプリとブックマークからのアクセスを習慣にする方法とは?
    2. ブラウザのセーフブラウジング設定の確認方法とは?
    3. ワンタイムパスワード自動入力設定をオフにする理由とは?
  10. フィッシング詐欺に引っかかってしまったと感じたらどこに連絡すべきか?
    1. 楽天カードへの連絡方法と優先順位とは?
    2. フィッシング対策協議会への報告の意義とは?
    3. 被害を最小化するための時間的な優先度とは?
  11. FAQ:楽天カードとACSiONの警告機能についてよくある質問
    1. 警告が出た場合、楽天カードは自動的に止まるのか?
    2. すでに情報を入力してしまったが、警告が出なかった場合はどうすればいいか?
    3. AndroidとiPhoneで警告の出方は異なるか?
    4. ACSiONのサービスは楽天カード会員が別途申し込む必要があるか?
    5. 楽天カード以外のカードでも同様の対策はあるか?
  12. まとめ
    1. 参考文献

楽天カードとACSiONが共同で何を始めたのか?

フィッシング詐欺の手口は巧妙化しています。メールやSMSから偽サイトへ誘導し、IDやカード番号を入力させる被害が国内で急増している状況です。楽天カードとACSiONの連携は、こうした状況に対応するために進められてきました。

この機能が始まった背景とは?

国内のフィッシング詐欺サイト数は、2019年から2024年にかけて約32倍に増加しています(フィッシング対策協議会データ)。

楽天カードは国内最大級の発行枚数を誇るクレジットカードです。利用者数が多いほど、詐欺師にとっての「標的価値」も高くなります。フィッシング詐欺においても、楽天を装ったメールやサイトは特に多く報告されてきました。

警告機能が開始された日付と正式発表の概要

2026年5月1日、楽天カードとACSiONは正式に警告機能の提供を開始しました。

対象となるのは、フィッシング詐欺サイトに楽天ID・パスワード・クレジットカード番号などを入力した「疑いがあるユーザー」です。該当するユーザーに対して警告画面が表示される仕組みです。

従来の対策と今回の機能の違いとは?

これまでの対策は「被害に遭ったユーザーからの報告」や「怪しいURLへのアクセス警告」が中心でした。

今回の機能は、フィッシングサイトへの入力が疑われる時点で、ユーザーに能動的に警告を届ける点が異なります。事後対応ではなく、被害が拡大する前に知らせる仕組みです。

フィッシング詐欺サイトへの警告とはどういう仕組みか?

警告が届くまでの裏側には、複数の技術が連携しています。楽天カードが単独でできることではなく、ACSiONとGoogleの仕組みが組み合わさることで成立しています。

ACSiONがフィッシングサイトを検知する方法とは?

ACSiONは24時間体制でフィッシングサイトを監視・検知しています。過去に日本企業を標的にしたフィッシングサイトが立ち上がったことのあるネットワークを中心に監視をかけているため、新しいサイトの出現を素早く捉えることができます。

検知されたフィッシングサイトは即座に楽天カードへ通知され、並行してサイト閉鎖依頼の手続きが進みます。

GoogleセーフブラウジングとWeb Risk APIの役割とは?

ACSiONは2025年3月、グーグル・クラウド・ジャパンと「Web Risk Submission API」の契約を締結しています。

この仕組みによって、検知されたフィッシングサイトのURLがGoogleセーフブラウジングのブロックリストに登録されます。登録後は、ChromeなどのブラウザでそのURLへアクセスしようとしたユーザーに警告画面が表示される流れです。

楽天ユーザーに警告が届くまでの流れとは?

以下の順序で警告が届きます。

  1. ACSiONがフィッシングサイトを検知する
  2. 楽天カードへ通知、サイト閉鎖依頼を開始する
  3. 検知URLをGoogleセーフブラウジングのブロックリストへ登録する
  4. フィッシングサイトへ入力した疑いがあるユーザーへ警告画面を表示する

サイトが閉鎖される前にアクセスしたユーザーにも、事後的に警告が届く設計です。

ACSiON(アクシオン)とはどんな会社か?

ACSiONという名前を初めて聞いた方も多いかもしれません。楽天カードと連携しているこの企業の背景を確認しておくと、今回の機能の信頼性がより理解できます。

ACSiONの設立背景と専門性とは?

ACSiONは2019年7月に設立された、国産のサイバーセキュリティ企業です。銀行の金融犯罪対策に携わってきたメンバーを中心に立ち上げられた会社で、金融犯罪対策のノウハウを土台にサービスを展開しています。

フィッシングサイトの検出に特化した技術力が評価されており、採用企業からは「検出の迅速さ」が決め手として挙げられています。

楽天カード以外にも導入されているサービスとは?

ACSiONのフィッシング対策サービスは、楽天カードだけに提供されているわけではありません。JCBを含む金融機関12社、セブン‐イレブン・ジャパン、ランサーズなどへも導入されています。

また、国内カード会社8社・日本クレジットカード協会と共同でフィッシングサイト閉鎖の取り組みも進めています。業界横断での対策という文脈で位置づけられているサービスです。

2025年1月から始まっていたサイト閉鎖対応との関係とは?

実は楽天カードとACSiONの連携は、2026年5月1日が初めてではありません。2025年1月からすでにフィッシングサイトの閉鎖対応を先行して実施していました。

今回開始した警告機能は、その取り組みをさらに前進させたステップです。サイト閉鎖だけでなく、入力してしまった可能性があるユーザーへの通知まで踏み込んだ形になっています。

警告画面が表示されたらどうすればいいか?

警告画面が届いたとき、パニックになる必要はありません。ただし、対応は早いほど被害を小さくできます。入力した情報の内容によって、対処の優先順位が変わります。

警告画面が出たときに最初にすべき行動とは?

まずブラウザまたはアプリを閉じ、落ち着いて入力した情報を思い出してください。

確認すべき内容は次の通りです。

  • 楽天IDとパスワードを入力したか
  • クレジットカード番号・有効期限・セキュリティコードを入力したか
  • ワンタイムパスワードや本人認証サービスのパスワードを入力したか

入力した情報の種類によって、次に取るべき行動が異なります。

楽天IDとパスワードを入力した疑いがある場合の対処法とは?

すぐに楽天会員情報管理ページへアクセスし、パスワードを再設定してください。

同じパスワードを他のサービスでも使い回している場合は、それらも変更することをおすすめします。IDとパスワードの組み合わせは、別サービスへの不正ログインにも使われるリスクがあります。

クレジットカード番号を入力した疑いがある場合の対処法とは?

不正利用される前に、楽天カードへ電話でカードの停止手続きを行ってください。

楽天e-NAVIからカードの一時停止を行うことも可能です。「カード紛失・盗難に関するお問い合わせ」窓口が対応窓口です。時間外でも対応しているため、気づいたタイミングで即対応することが重要です。

警告が出なければ安全と言えるか?

警告機能の開始はよいニュースですが、「警告が出なかったから大丈夫」と判断するのは危険です。この機能の構造上、カバーできないケースが存在します。

警告が出ないケースが存在する理由とは?

警告は、ACSiONが検知したフィッシングサイトのURLをGoogleセーフブラウジングに登録した後に機能します。検知・登録の前にアクセスしてしまった場合は警告が出ません。

フィッシングサイトは短期間で立ち上がり、大量のユーザーを標的にする場合があります。最初のアクセスと検知のタイムラグは、どのシステムでも完全にゼロにはできません。

検知前にアクセスしてしまうリスクとは?

フィッシングメールは届いた直後が最も危険な時間帯です。ACSiONの検知より先に、メールを開いてリンクをクリックしてしまう可能性は常に残ります。

警告機能は「被害を減らす仕組み」ではありますが、「完全な防御」ではありません。個人の判断力と合わせて機能させることが前提です。

自分で確認できるフィッシングサイトの見分け方とは?

アクセスしたサイトが本物かどうか、以下の点を確認する習慣をつけてください。

確認ポイント 本物のサイト 偽サイトの傾向
URLのドメイン rakuten-card.co.jp 文字が微妙に異なる
アドレスバーの色 正常表示 黄色・赤色になる場合あり
SSL証明書の発行先 楽天カード正規ドメイン 不明な発行元
ページ遷移の自然さ 通常通り 途中で電話番号入力を求める

楽天カードの正規SSLドメインは「www.rakuten-card.co.jp」「apply.card.rakuten.co.jp」「support.rakuten-card.jp」の3つです。

楽天カードのフィッシング詐欺被害の実態とは?

警告機能が生まれた背景には、深刻な被害の増加があります。数字で見ると、状況の深刻さがよくわかります。

国内フィッシング詐欺サイト数の推移とは?

フィッシング対策協議会のデータによると、国内フィッシング詐欺サイトの数は2019年から2024年にかけて約32倍に増加しています。

毎月の報告件数も高止まりしており、手口の多様化・自動化が進んでいます。メールだけでなく、SMSを使った「スミッシング」も増加傾向にあります。

楽天カードが狙われやすい理由とは?

楽天カードは国内でも利用者数が多く、認知度の高いブランドです。利用者が多いほど詐欺師にとってのリターンが大きいため、ターゲットになりやすい構造があります。

楽天市場・楽天銀行・楽天ポイントなど、周辺サービスと連動しているエコシステムの大きさも、攻撃者にとっての「旨味」を高めています。

実際に発生している主な手口とは?

代表的な手口を以下にまとめます。

  • 未払い・アカウント停止を装うメール:不安を煽り、偽サイトへ誘導する
  • 本人認証を装ったSMS:ワンタイムパスワードを入力させ、リアルタイムで盗み取る
  • 楽天を装った偽アプリ・偽サイト:本物のUI(見た目)をコピーして作成される

特に注意が必要なのは、ワンタイムパスワードの自動入力です。スマートフォンの自動入力機能がオンになっていると、入力したことに気づかないまま情報が盗まれるケースがあります。

今回の機能が利用者にとって何を意味するか?

警告機能の導入は、楽天カード利用者にとって何かが変わったことを意味します。ただし、それは「何もしなくてよくなった」ということではありません。

これまでの対策との比較でわかること

対策 誰が動くか タイミング
フィッシングメール削除 ユーザー 受信後
ブラウザのセーフブラウジング ブラウザ アクセス時
サイト閉鎖(ACSiON・2025年1月〜) 企業 検知後
警告機能(2026年5月1日〜) 企業→ユーザー 入力後に通知

今回の機能は「企業側がユーザーに能動的に知らせる」という点で、これまでにない仕組みです。

利用者側でできることが減るわけではない理由

警告が出なかったケースへの対応は、引き続きユーザー自身の判断が必要です。メールのリンクを踏まない、URLを目視で確認するといった基本的な習慣は変わりません。

企業の防衛策が強化されることで、被害リスクは下がります。ただし、リスクがゼロになるわけではない点は理解しておく必要があります。

企業主導の防衛策がもたらす変化とは?

これまで「フィッシング詐欺への対策」は、個人リテラシーに依存する部分が大きいものでした。今回の連携は、企業がユーザーを守る構造を作ることで、個人の知識差による被害格差を減らす取り組みです。

同様の動きはACSiONが連携する他の金融機関にも広がっており、業界全体の方向性として注目されています。

楽天カードが提供している他のセキュリティ機能とは?

今回の警告機能は、楽天カードが提供するセキュリティ対策の一つです。既存の仕組みと組み合わせて使うことで、より効果的に身を守ることができます。

本人認証サービス(3Dセキュア)とは?

ネットショッピングの決済時に本人確認を行う仕組みです。カード番号が盗まれても、本人認証がなければ決済が完了しません。

楽天カードでは3Dセキュアによる認証強化を実施しており、不正利用の防止に機能しています。

カード利用通知メール・アプリ通知とは?

カードが使われるたびに、メールまたはアプリのプッシュ通知で知らせてくれる機能です。不正利用が発生した場合でも、リアルタイムの通知によって早期発見につながります。

利用通知の設定が未完了の場合は、楽天カードアプリから設定することをおすすめします。

24時間365日のモニタリング体制とは?

楽天カードでは、不審なカード利用を24時間365日体制で監視しています。不正利用の疑いが検知された場合は、一時的にカードの利用が停止され、本人確認の連絡が入ります。

連絡元の電話番号や送信元メールアドレスを事前に確認しておくと、本物の連絡と詐欺の電話・メールを区別しやすくなります。

フィッシング詐欺に遭わないために日常的にできることとは?

警告機能があっても、日常の習慣が最大の防御です。特別な知識がなくてもできる対策を3つ紹介します。

公式アプリとブックマークからのアクセスを習慣にする方法とは?

フィッシング詐欺の入り口は、ほぼ全てがメール・SMSのリンクです。楽天カードのサービスへはメールのリンクを使わず、スマートフォンの公式アプリかブラウザのブックマークからアクセスすることを徹底するだけで、リスクを大幅に減らせます。

「重要なお知らせ」「支払いの確認が必要」といった件名のメールを受け取ったときは、リンクを開かずアプリから直接確認する習慣をつけてください。

ブラウザのセーフブラウジング設定の確認方法とは?

ChromeやSafariなど主要なブラウザには、危険なサイトへのアクセスを警告する「セーフブラウジング」機能が搭載されています。設定がオフになっていると、ブラウザからの警告が届きません。

設定確認は「使用しているブラウザ名 セーフブラウジング」で検索すると、各ブラウザの設定ページに案内が見つかります。設定がオンになっているかどうか、一度確認してみてください。

ワンタイムパスワード自動入力設定をオフにする理由とは?

スマートフォンにはSMSで届いたワンタイムパスワードを自動的に入力する機能があります。この機能が便利な一方で、フィッシングサイトへも自動入力が働いてしまうリスクがあります。

自動入力・自動削除の設定をオフにしておくと、入力前にSMSの内容を目視で確認できます。身に覚えのない認証リクエストであれば、その場で気づける可能性が上がります。

フィッシング詐欺に引っかかってしまったと感じたらどこに連絡すべきか?

気づいた瞬間に動くことが大切です。時間が経つほど被害が拡大するリスクが高まります。

楽天カードへの連絡方法と優先順位とは?

カード番号を入力してしまった場合は、最初に楽天カードへの電話連絡を優先してください。

楽天カードのお問い合わせページ内「カード紛失・盗難に関するお問い合わせ」からカード停止手続きが可能です。楽天e-NAVIからの一時停止も、電話が繋がらない時間帯に有効な手段です。

IDとパスワードを入力した場合は、電話と並行して楽天会員情報管理ページからパスワードを変更してください。

フィッシング対策協議会への報告の意義とは?

自分が受け取った不審メールやフィッシングサイトのURLは、フィッシング対策協議会への報告が可能です。

報告することで、同じサイトによる次の被害者を減らすことに貢献できます。楽天を装ったなりすましサイトは、楽天の「なりすましサイト・偽メール報告フォーム」からも報告できます。

被害を最小化するための時間的な優先度とは?

以下の順序で対応することをおすすめします。

  1. カード番号を入力した場合:楽天カードへ電話でカード停止を依頼する
  2. IDとパスワードを入力した場合:楽天会員情報管理ページでパスワードを変更する
  3. ワンタイムパスワードを入力した場合:ログイン履歴を確認し、不審なアクセスがないか調べる
  4. 報告:フィッシング対策協議会・楽天の報告フォームへ情報を提供する

「まだ大丈夫かもしれない」と様子を見るのが最もリスクの高い判断です。

FAQ:楽天カードとACSiONの警告機能についてよくある質問

警告が出た場合、楽天カードは自動的に止まるのか?

警告画面の表示は、カードの自動停止を意味しません。警告はあくまで「入力した疑いがある」という通知です。カードを止める場合は、ユーザー自身が楽天e-NAVIまたは電話で手続きを行う必要があります。

すでに情報を入力してしまったが、警告が出なかった場合はどうすればいいか?

警告が出なくても、疑わしいサイトで情報を入力してしまったと感じた場合は、すぐに対処してください。警告機能はすべてのフィッシングサイトをリアルタイムでカバーできるわけではありません。「警告が出なかった=安全」ではないという点を前提に行動することが重要です。

AndroidとiPhoneで警告の出方は異なるか?

警告はGoogleセーフブラウジングのブロックリストを通じて機能します。ChromeはAndroid・iOSともに対応していますが、ブラウザの種類や設定によって表示の有無が変わる場合があります。使用しているブラウザのセーフブラウジング設定がオンになっているか確認しておくことをおすすめします。

ACSiONのサービスは楽天カード会員が別途申し込む必要があるか?

不要です。今回の警告機能は楽天カードがACSiONと連携して導入したサービスです。楽天カードのユーザーは特別な手続きなしで、この仕組みの対象となります。

楽天カード以外のカードでも同様の対策はあるか?

ACSiONはJCBを含む金融機関12社などにもフィッシング対策サービスを提供しています。ただし、各社が提供している機能の内容や範囲は異なります。利用しているカード会社のセキュリティページで、提供されているサービスを確認するとよいでしょう。

まとめ

楽天カードとACSiONが開始したフィッシング詐欺警告機能は、企業がユーザーに能動的に危険を知らせるという点で、これまでの対策とは性質が異なります。フィッシング対策を個人リテラシーだけに頼らせないという方向性は、業界全体の動きとしても広がっています。

一方で、警告機能はすべての被害を防ぐ万能策ではありません。検知前にアクセスした場合や、Chromeを使っていない環境では機能しないケースもあります。楽天カードを日常的に使っているなら、アプリの通知設定・セーフブラウジングの有効化・メールリンクを踏まない習慣の3点を今日中に確認してみてください。

参考文献

  • 「楽天カード利用者に「詐欺サイトに入力した疑いあり」警告開始 セキュリティ企業と連携」 – ITmedia NEWS
  • 「フィッシング対策サービス」 – 株式会社ACSiON(アクシオン)公式サイト
  • 「株式会社ACSiON(アクシオン)トップページ」 – ACSiON公式サイト
  • 「フィッシング詐欺の被害にあわないために」 – 楽天カード公式サイト
  • 「楽天グループにおけるなりすまし・フィッシングメール対策について」 – 楽天グループ株式会社
  • 「楽天カードのセキュリティ」 – 楽天カード公式サイト
  • 「不正な画面にご注意ください」 – 楽天カード公式サイト
  • 「楽天市場および楽天カードをかたるフィッシング」 – フィッシング対策協議会
スポンサーリンク