【解析レポート】ご請求額確定のお知らせ(三菱UFJニコス詐欺)
【調査報告】最新の詐欺メール解析レポート
案件番号:MUFG-PHISH-20260308 / メール解析結果レポート | 最近のスパム動向
今回ご紹介するのは「三菱UFJカード」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、年度末に向けたカード利用額の確定や、ポイント失効を騙るフィッシングメールが多発しています。特に「ご請求額確定」という名目は、日常的な通知に紛れやすく、利用者が疑わずにリンクをクリックしてしまう傾向があります。
| 受信メール解析データ | 件名 | [spam] ご請求額確定のお知らせ[2026年3月請求] | | 件名の見出し | 冒頭に「[spam]」が付与されているのは、プロバイダのフィルタが送信元のドメイン信頼性の低さを検知したためです。 | | 送信者 | “三菱UFJカード株式会社” <no-reply-Zzay@ar.em-net.ne.jp> | | 受信日時 | 2026-03-07 21:09 | | メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
いつもMUFGカードをご利用いただき、ありがとうございます。
本メールはWeb明細(環境宣言)にご登録いただいているお客さまにお送りしております。 3月のご請求額が確定いたしました。 お支払いについて
————————————————————
ご利用カード:MUFGカード
お支払日:2026年3月14日 口座残高のご確認・ご入金は、お支払日の前営業日までにお願いいたします。
ご利用明細は、アプリ「MUFGカード」またはホームページ「ポイントプログラム」へログインいただきご確認ください。 ▼ご請求明細のご確認はこちら
https://www.cr.mufg.jp/a●●/ ※メール作成時点での請求確定額になります。…(中略)
https://faq.mufg.co.jp/f●●/s●●w/660?site_domain=default ポイントプログラム
————————————————————
▼ポイントプログラム
https://www.cr.mufg.jp/a●●/p●●nt/ ■イオンスクエアメンバーID・パスワードをお忘れの場合
https://www.cr.mufg.jp/a●●/search_id_pw_reissue/ 発行者
三菱UFJニコス株式会社
〒113-8411 東京都文京区本郷3-33-5
| | メールの目的および感想
【犯人の目的】
MUFGカード利用者を偽のログイン画面へ誘導し、カード番号、有効期限、セキュリティコード、および個人情報を盗み取ることが目的です。
【専門家による解説】
メールのデザインは本物を模倣していますが、文中に「イオンスクエアメンバー」というAEONカード系の名称が混入しています。これは複数のフィッシング攻撃を同時に行っているグループが、テンプレートを使い回す際に修正を忘れたもので、非常にあっさりした素っ気ないミスが散見されます。
【署名の不備】
記載された住所「東京都文京区本郷3-33-5」は実在しますが、電話番号の記載がありません。公式サイトでは問い合わせ先としてナビダイヤル等が明記されるのが通例です。
≫ 三菱UFJニコス公式の注意喚起を確認する
| 送信元回線情報(Received解析) ※以下のIPアドレスは、ヘッダーから抽出された信頼できる送信元情報です。 | 送信元ホスト | C202603071819253.local | | 送信元IPアドレス | 77.90.181.187 | | ホスティング社名 | Hosting Technology Ltd | | 国名 | Seychelles / Russia 関連 |
≫ サイト回線関連情報(ip-sc.net)で解析結果を表示
| リンク先詐欺サイトの詳細 本文内のURLは正規に見えますが、実際の接続先は以下のように偽装されています。 | リンク先URL | https://cff-mitsubishi.gr●●●●●is.shop/mufg/co.jp/(伏字含む) | | IPアドレス | 104.21.18.212 | | ホスト名 | Cloudflare Managed Network | | 国名 | United States (USA) | | ドメイン登録日 | 2026-03-05(調査日の3日前) | ※ドメイン登録日が極めて最近である理由は、攻撃者が使い捨てのドメインを取得して短期間に集中攻撃を行うためです。 ■ サイトの現在の状態 アクセスすると「We apologize, but your request has timed out…」というタイムアウトを装ったエラーページが表示されます。これはセキュリティ調査を回避するためのダミーページである可能性が高いです。 
≫ リンク先IPアドレス解析(ip-sc.net)
| まとめと対処法
今回のケースは、三菱UFJニコスを騙りつつ、細部にイオンカードのテンプレートが混ざるという「低品質な使い回し」が特徴です。しかし、リンクをクリックした先は非常に巧妙にタイムアウト画面を装っており、油断は禁物です。
【推奨される対応】
宛名に自分の氏名が記載されていない、あるいは「お客様」という汎用的な呼びかけである場合は100%詐欺です。絶対にログインせず、公式ブックマークからマイページを確認してください。
三菱UFJニコス 公式注意喚起ページはこちら
| |