【実録公開】「お取引目的等の定期的な確認に関するお願い」という名の罠。三菱ＵＦＪ証券を騙る卑劣な資産強奪手口を暴く

2026年4月17日

【実録公開】「[spam] 【重要・至急】お取引目的等の定期的な確認に関するお願い No.14259774」を徹底解析！閲覧注意の偽装工作を暴く

1. 三菱ＵＦＪモルガン・スタンレー証券を装った組織的フィッシング詐欺
2. 公式を騙る巧妙な送信ドメインと、裏側に隠された海外インフラの正体
3. リンク先は既に「アクセス拒否」状態。罠に触れず即座に破棄を！

1. ■ 最近のスパム動向：新年度の「確認」という隙を突く罠
2. 🔍 追跡：メール送信経路のデジタル証跡
3. 🛑 潜入：詐欺サイトのインフラ解析
- 3.1. 📸 リンク先の現況（スクリーンショット）
- 3.2. 📍 攻撃拠点エリア情報
4. 🚨 犯行予告：次はあなたの資産が狙われる

■ 最近のスパム動向：新年度の「確認」という隙を突く罠

今回ご紹介するのは「三菱ＵＦＪモルガン・スタンレー証券」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新年度に伴う顧客情報の更新時期を狙い、金融機関を装って「法令に基づく確認」を求めるメールが急増しています。特に週末の午前中に配信することで、銀行窓口が閉まっている時間帯に焦らせて偽サイトへ誘導する手口が目立ちます。

【調査報告】最新の詐欺メール解析レポート

件名	[spam] 【重要・至急】お取引目的等の定期的な確認に関するお願い No.14259774
送信者	“三菱ＵＦＪ証券” <admin@bk.mufg.jp>
受信日時	2026-04-17 10:43

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ 本文の再現（解析用）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

三菱ＵＦＪモルガン・スタンレー証券
■■ 様

法令に基づき、お客様の「お取引目的」および「現在のご登録内容」に相違がないか、定期的な再確認を実施しております。

つきましては、大変お手数をおかけいたしますが、以下の期限までにオンラインサービスへログインし、最新の情報に更新いただけますようお願い申し上げます。

回答期限：2026年4月19日（日）まで
ログインして情報を更新する

※期限までにお手続きいただけない場合、法令によりお取引の継続が困難となるため、口座利用の一部制限措置を執らせていただく場合がございます。

配信停止・登録情報の変更はこちら
三菱ＵＦＪモルガン・スタンレー証券株式会社
〒113-8411 東京都文京区本郷3-33-5
Copyright(C) Mitsubishi UFJ Morgan-Stanley Securities Co.,Ltd.
All Rights Reserved. FAC3W6

⚠ 犯人の目的と偽物の証明

犯人の目的：証券口座のログインID、パスワード、および二要素認証情報の奪取。これにより資産を勝手に売却・出金される恐れがあります。
署名の矛盾点：記載されている住所「東京都文京区本郷3-33-5」は実在しますが、ここには電話番号の記載がありません。公式サイトでは必ず問い合わせ先が明記されます。また、メール送信者が「三菱ＵＦＪ証券」となっている点も不自然です（現在は三菱ＵＦＪモルガン・スタンレー証券）。

■ 怪しいポイントの検証

宛名の不在：「■■ 様」のように、特定の氏名が抜けています。銀行や証券会社が個人を特定せずに重要連絡を送ることはありません。
公式の注意喚起：三菱ＵＦＪモルガン・スタンレー証券は「当社を名乗る不審なメール」について強く警告しています。
三菱ＵＦＪモルガン・スタンレー証券：不審なメール・SMSへのご注意

🔍 追跡：メール送信経路のデジタル証跡

Received: from mail40.dinawiltonhomes.com (34.80.188.194)
これは送信に利用された情報であり、カッコ内のIPアドレス(34.80.188.194)は信頼できる送信元情報です。

送信元IPアドレス	34.80.188.194
ホスト名	194.188.80.34.bc.googleusercontent.com
発信国	台湾 (Taiwan)
ホスティング会社	Google Cloud (Google LLC)
ドメイン登録者	Googleインフラによる動的割当

Google Cloudをりようするのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。

送信元メール回線の詳細解析データを確認する（ip-sc.net）

🛑 潜入：詐欺サイトのインフラ解析

リンク先URL	https://login.zhcn-vip-k●●yun.com/?update=…（伏字処理済み）
サイトの状態	アクセス拒否（WAFによるブロック）
リンク先ドメイン	zhcn-vip-kaiyun.com
IPアドレス	104.21.36.199
ホスト名	104.21.36.199（Cloudflare CDN）
所在国	アメリカ合衆国 (United States)
ホスティング会社	Cloudflare, Inc.
ドメイン登録日	2026年4月初旬（直近に取得された使い捨てドメイン）

ドメイン取得日が2026年4月であり、メール送信の直前に用意されたことが分かります。これは通報による閉鎖を前提とした「ヒット＆アウェイ」方式の犯行である証拠です。URLには公式サイトとは一切関係のない「zhcn（中国を想起させる文字列）」や「vip」が含まれており、一目で異常と判断できます。

サイト回線関連情報：104.21.36.199 解析ページ

📸 リンク先の現況（スクリーンショット）

現在、このサイトは「アクセス拒否」の画面を表示しています。犯人が特定のアクセス以外を遮断しているか、既にサーバー側で対策が取られている可能性がありますが、攻撃が続行されている恐れもあるため警戒が必要です。

📍 攻撃拠点エリア情報

🚨 犯行予告：次はあなたの資産が狙われる

今回の「三菱ＵＦＪ証券」を装う手口は、デザインこそ素っ気ないものの、GoogleやCloudflareといった大手インフラを悪用した組織的な犯行です。過去の事例と比較しても、サーバーを隠す技術が洗練されています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。

三菱ＵＦＪモルガン・スタンレー証券公式注意喚起

🛡️ Heartland 管理者が推奨する「究極の対策セット」

① 【最強の物理防壁】YubiKey 5 NFC 🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

② 【定番の安心】ウイルスバスタークラウド 3年版 🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る