【解析】MUFGカードを騙る「ご請求額確定のお知らせ[2026年3月請求]」の正体と偽装IP特定
【調査報告】最新の詐欺メール解析レポート
本レポートは、三菱UFJカードを騙るフィッシング詐欺メールの技術解析結果をまとめたものです。 | 最近のスパム動向
今回ご紹介するのは「三菱UFJカード」を騙るメールですが、その前に最近のスパムの動向について解説します。
2026年現在、確定申告(e-Tax)や年度末の決済集中時期を狙い、クレジットカードの「ご請求額確定」を装う手口が激増しています。
特に本事例のように「10万円を超える高額請求」を突きつけることで、利用者をパニックに陥れ、冷静な判断を奪う手法が主流となっています。
| メール基本情報(ヘッダー解析) | 件名 | [spam] ご請求額確定のお知らせ[2026年3月請求] | | 件名の見出し | [spam] 表記あり。これはサーバー側のセキュリティ検知により危険判定された証拠です。 | | 送信者 | “三菱UFJカード株式会社” <no-reply-JJq5@epson.jp> | | 受信日時 | 2026-02-26 9:37 | ■ 送信者に関する分析
表示名は三菱UFJカードですが、ドメインが「@epson.jp」となっています。正規のカード会社が他社のドメインを使用して通知を行うことは100%ありません。
犯人は脆弱な公開サーバーを乗っ取るか、偽装ツールを使用して送信していると考えられます。
| メール本文の精密再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
 2026年2月11日発行
ご利用代金明細のお知らせ 平素よりMUFGカードをご利用いただき、誠にありがとうございます。
下記のとおりご請求額をお知らせいたします。 お支払い情報 | ご利用カード | MUFGカード | | お支払い日 | 2026年3月4日 (火) | | お支払い方法 | 口座自動振替 | | 支払区分 | 一括払い | https://mufg-cf.cbff***.com/mitsubishi/co.jp/
パソコンから確認される方はこちら
※ ご注意
・ 請求金額の確定前にキャンセルまたはお支払いいただいた場合、請求金額が0円となった方にも本メールをお送りしております。
| △ セキュリティに関する重要なお知らせ
フィッシング詐欺や偽のカード利用確認メールにご注意ください。MUFGカードは、カード番号やパスワードをメールでお聞きすることはありません。
セキュリティ情報の詳細はこちら | | 危険なポイントと専門的考察 ■ 犯人の目的
このメールの目的は、「カード情報の窃取(フィッシング)」です。
12万円超という高額請求を見せることで、「不正利用されたのではないか?」という不安を植え付け、偽の明細確認ページへ誘導。
そこでカード番号、有効期限、セキュリティコード、そしてオンライン銀行の認証情報を入力させることが最終目的です。
■ 巧妙なデザインと怪しい点
ロゴやフォント使いは本物と見紛うほど精巧です。しかし、宛名(〇〇様)が一切なく、一斉送信されている点が決定的な不自然さです。
また、三菱UFJニコス公式でも同様の手口に対して強い注意喚起が出ています。
【公式】フィッシングメールへの注意喚起
| Received:送信元回線解析 これは送信に利用された生の情報であり、以下のIPアドレスは信頼できる送信元調査の根拠データです。 | Received | from C202602251087794.local (unknown [167.148.186.131]) | | 送信IPアドレス | 167.148.186.131 | | ホスト名 | bc.googleusercontent.com | | ホスティング社 | Google Cloud Platform | | 設置国 | United States (US) |
ホスト名に「bc.googleusercontent.com」が含まれていることから、犯人がGoogleのクラウドサービスを悪用していることが分かります。
送信元のドメイン「epson.jp」とは一切関係がなく、偽装されていることが確定しています。
≫ 送信元回線情報の詳細解析レポート(ip-sc.net) | リンク先サイトの技術解析 | 誘導先URL | https://mufg-cf.cbff***.com/mitsubishi/co.jp/ (一部伏字) | | ブロック状況 | ウイルスバスター、Google Safe Browsingにより危険サイトとしてブロック確認 | ■ リンク先ドメイン情報(Whois/回線) | ドメイン | cbffd.com | | IPアドレス | 104.21.53.116 | | ホスト名 | Cloudflare (CDN) | | 設置国 | United States (US) | | ドメイン登録日 | 2026-02-21 |
【重要】ドメイン登録日が2026年2月21日であり、本メールの発行日(2月26日)の直前に取得されています。
これは、攻撃のために急造された典型的な使い捨てドメインであることを証明しています。
≫ Whoisドメイン詳細情報
≫ サイト回線関連情報の詳細解析(ip-sc.net) | リンク先サイトの状態
現在、このリンク先は稼働を停止しているか、監視を逃れるためのタイムアウト設定がなされています。
アクセス時には以下のエラーメッセージが表示されます。
| まとめと被害防止のポイント
今回の事例は、過去のフィッシング事例と比較しても「時節に合わせた請求金額の設定」と「本物と見分けがつかないUIデザイン」が非常に高度化しています。
しかし、送信元アドレスの矛盾(epson.jp)や、ドメイン登録日が数日前であるという技術的証拠を見れば、詐欺であることは明白です。
■ 注意点と対処法 - メール内の「詳細を確認する」等のボタンは絶対に押さない。
- 不審なメールは、送信元の「アドレスそのもの」を必ず確認する。
- 万が一入力してしまった場合は、即座にカード会社へ連絡し利用停止措置をとる。
三菱UFJニコス 公式注意喚起ページを再度確認する | |