【解析】UCカード「13,680円返金対象」詐欺メールの正体と偽装URLの罠

【調査報告】最新の詐欺メール解析レポート
本レポートは、受信した不審メールのヘッダーおよび誘導先サイトのインフラを解析した技術資料です。

■ 最近のスパム動向と分析


今回ご紹介するのは「UCカード」を騙るフィッシングメールですが、その前に最近のスパム動向を整理します。
2026年4月現在、新生活の開始に伴うカード利用増を狙い、「年会費返金」や「キャッシュバック」といった金銭的メリットを強調する手口が横行しています。特に、本物に近い配色を用いたメールデザインで視覚的に信用させ、短期間の期限設定で冷静な判断力を奪うのが特徴です。

メールの基本情報

件名 [spam] 【最終案内】13,680円返金対象|申請期限まで残りわずか
送信者 “UCカード会員サービス” <noreply@mail21.timesyo.com>
受信日時 2026-04-09 14:42

※件名に[spam]が含まれているのは、サーバーが既にこのメールを危険と判定している証拠です。

送信者に関する情報の解析

送信元ドメイン mail21.timesyo.com はUCカード(uc-card.co.jp)とは無関係な第三者のドメインです。

メール本文の忠実な再現


UCカード 会員様向け特別ご案内
期間限定・返金対象キャンペーン
平素よりUCカードをご利用いただき、誠にありがとうございます。

現在、対象会員様限定で
年会費優待+キャッシュバックキャンペーンを実施中です。
■ カード名称:UCカード
■ 対象:UCカード会員様
■ 申込期限:ご案内後72時間以内
■ 条件:カード利用回数12回以上
■ 年会費優待:13,680円

🎁 特典内容(返金)
条件達成後、年会費相当額(13,680円)は
6ヶ月に分けて毎月2,280円ずつ、
ご利用代金より自動返金(キャッシュバック)されます。
キャンペーン詳細・返金申請はこちら
h**ps://pepexsol.com/ofuiop/

※返金は条件達成後、翌月より毎月分割で反映されます。
※6ヶ月以内に全額(13,680円)が付与されます。
※本メールは送信専用です。返信には対応しておりません。
© UC CARD Co., Ltd. All Rights Reserved.

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

メールの目的と不審な構造の指摘


【犯人の目的】
本メールの目的は、返金を謳って偽の入力フォームへ誘導し、クレジットカード番号、有効期限、セキュリティコード、暗証番号等の重要情報を盗み取ることです。

【技術的指摘】
本文の背景が白で末尾数行が水色の背景は、詐欺メールで多用される典型的なテンプレートです。また、宛名が「UCカード会員様」と抽象的である点は、個別の会員に送られたものではないことを示しています。ロゴが添付ファイル化されている場合、それは画像解析による自動検知を避けるための工作です。

送信経路の解析(Received)

Receivedヘッダー from smtp.auth-delivery.pref.kanagawa.jp ([25.117.223.250])


これは送信に利用された情報です。カッコ内のIPアドレス25.117.223.250は、このメールを中継した信頼できるサーバーの生の情報であることを示していますが、送信ドメイン mail21.timesyo.com とは完全に乖離しており、正規の配信ルートではありません。

サイト回線関連情報(送信元サーバー)

IPアドレス 25.117.223.250
ホスト名 smtp.auth-delivery.pref.kanagawa.jp
設置国 日本 (Japan)

送信元IPの解析詳細:
https://ip-sc.net/ja/r/25.117.223.250

詐欺サイト(誘導先)の徹底解析

誘導URL h**ps://pepexsol.com/ofuiop/
判定結果 フィッシング詐欺サイト(稼働中)

リンク先サイトの状態と画像


リンク先は以下の画像のような「タイムアウトエラー」を装ったページを表示しています。

一見するとサイトが故障しているように見えますが、これは調査を回避するための偽装エラーページである可能性が高いです。特定の環境からアクセスした場合のみ、カード情報入力画面を表示させる仕組みが使われています。

ドメイン・回線詳細データ

IPアドレス 104.21.36.195
ホスト名 104.21.36.195.static.cloudflare.com
設置国 アメリカ合衆国 (United States)
ドメイン登録日 2026年3月〜4月頃(解析直前)


ドメイン登録日が最近である理由は、詐欺グループが対策を逃れるために「ドメインを使い捨て」にしているためです。数日〜数週間の短いスパンでサイトを立ち上げ、被害を拡大させた後にすぐ閉鎖する典型的な手法です。
本レポートの根拠データ:
https://ip-sc.net/ja/r/pepexsol.com

まとめ・推奨される対応


本メールは、UCカードを装った100%詐欺メールです。署名欄などに記載されている連絡先電話番号が正しい場合もありますが、それは「信用させるための工作」です。番号が異なる場合はもちろん、正しくてもメール内のリンクは決して踏まないでください。

【対処法】
・メールは即座に削除してください。
・カード情報の入力や「返金申請」は絶対に行わないでください。

公式サイトの最新の注意喚起も併せてご確認ください:
UCカード:重要なお知らせ(フィッシング詐欺にご注意ください)

詐欺メール,UCカードUCカード,サイバー犯罪,セキュリティレポート,なりすまし,ネット犯罪,フィッシング詐欺,個人情報流出,注意喚起,解析レポート,詐欺メール,返金詐欺,迷惑メール

Posted by heart