【実録】「未受取の優遇特典」という名の罠。三菱UFJモルガン・スタンレー証券を騙る資産詐取メールを公開!

【実録】「【至急】未受取の優遇特典に関する有効期限のお知らせ No.50153237」公開・解析レポート【閲覧注意】

1. 三菱UFJモルガン・スタンレー証券を装った資産詐取メール
2. 送信元はGoogle Cloudを隠れ蓑にした海外サーバー
3. 5万円の「現金進呈」で釣る悪質なフィッシングサイトへ誘導
【至急】リンクは絶対に踏まず、即刻削除してください!

▼ 最近のスパム動向

今回ご紹介するのは「三菱UFJモルガン・スタンレー証券」を騙るメールですが、その前に最近のスパムの動向を整理します。現在は新年度の資産形成ニーズを悪用し、「優待特典」や「未受取のキャッシュバック」をエサにする手口が激増しています。特に証券会社や銀行を名乗るケースでは、信頼させるために実際のロゴを盗用し、期限を極端に短く設定して冷静な判断を奪う「心理的圧迫型」の攻撃が主流となっています。

【調査報告】最新の詐欺メール解析レポート
件名:【至急】未受取の優遇特典に関する有効期限のお知らせ No.50153237
送信者:三 菱 U F J 証 券 <contact@bk.mufg.jp>
受信日時:2026-04-17 10:23【送信者に関する情報】
送信者名は公式を装っていますが、アドレスのドメイン「bk.mufg.jp」は三菱UFJ銀行のものであり、証券会社がこのアドレスから通知を送ることはあり得ません。ユーザーを混乱させる意図的なミスリードです。「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

▼ 本文内容(画像に基づき忠実に再現)

 
三菱UFJモルガン・スタンレー証券

■■■■ 様

お客様が現在保有されている「資産運用特別優待特典」の有効期限が残りわずかとなっております。

このままお手続きが行われない場合、数日後には特典を受け取る権利が消滅いたします。

特典内容 現金50,000円進呈(対象者限定)
失効日 2026年4月19日(日)

至急、以下のボタンより公式オンラインサービスへログインし、受取申請を完了させてください。

ログインして特典を受け取る

 


配信停止・登録情報の変更はこちら
三菱UFJモルガン・スタンレー証券株式会社
〒113-8411 東京都文京区本郷3-33-5
Copyright(C) Mitsubishi UFJ Morgan-Stanley Securities Co.,Ltd.
All Rights Reserved.

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

▼ メールの目的及び感想

【犯人の目的】
このメールの目的は、高額な現金特典をチラつかせて偽のログイン画面へ誘導し、証券口座のログインID、パスワード、および暗証番号等の認証情報を完全に盗み取ることです。最終的には証券資産の不正送金や個人情報の転売を狙っています。
【専門的な解説と違和感】
署名にある住所「東京都文京区本郷3-33-5」は実在しますが、三菱UFJモルガン・スタンレー証券の本店所在地(東京都千代田区大手町)とは異なります。また、同社に電話番号の記載はありませんが、通常こうした重要通知には必ず公式の問い合わせ番号が併記されます。宛名が「■■■■様」と不自然な空欄や伏せ字になっている点は、犯人が受信者の本名を知らずに機械的に送っている証拠です。2026年4月19日(日)という短い期限で焦らせる手法は、冷静に公式サイトを確認させないための典型的な罠です。

▼ メール回線関連情報(ヘッダー解析)


Received: from cnt-pc-ng28.com (35.247.196.211)これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
送信者ドメイン:cnt-pc-ng28.com (公式ドメインと完全に不一致)
送信元IPアドレス:35.247.196.211

国名:ブラジルサンパウロ
ホスティング社:Google Cloud (bc.googleusercontent.com)
ホスティング会社国名:アメリカ合衆国
ドメイン登録日・登録者:2026年04月05日 / プライバシー保護により非公開

Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。
⇒ 送信元IPアドレス(35.247.196.211)の解析データ詳細を確認

▼ リンク先サイトの正体と回線情報


リンク箇所:「ログインして特典を受け取る」ボタン
誘導先URL:https://login.zhapp-n●●●●rt.com/?reward=izl… (一部伏字)
リンク先IPアドレス:104.21.31.222
ホスト名:login.zhapp-ngsport.com
国名:アメリカ合衆国
ホスティング社:Cloudflare, Inc.
ホスティング社国名:カナダトロント
ドメイン登録日:2026年04月10日 (攻撃開始のわずか1週間前に取得)

【ドメイン取得日に関する考察】
ドメイン登録日がメール送信のわずか1週間前であることは、このサイトが「使い捨て」であることを物語っています。長期運用を前提としない詐欺サイト特有の傾向です。
【サイトの状態】
現在はセキュリティ対策により「アクセス拒否」の状態となっており、リクエストがブロックされています。

【詐欺サイトの現在の様子】

【URLが危険と判断できるポイント】
公式サイトのドメインは「sc.mufg.jp」ですが、本メールの誘導先は「zhapp-ngsport.com」という全く無関係な文字列を含んでいます。
⇒ リンク先IPアドレス(104.21.31.222)の解析データ詳細を確認

▼ 注意点と対処方法・まとめ

過去の事例と比較しても、本件はブランドカラーの使い方が非常に巧妙です。しかし、送信ドメインの不一致や、あまりにも高額な特典提示は詐欺の決定的な証拠です。

【公式サイトによる注意喚起】
三菱UFJモルガン・スタンレー証券からも、こうした偽メールに対する注意喚起が出ています。必ず公式サイトで最新の情報を確認してください。
⇒ 三菱UFJモルガン・スタンレー証券:不審なメールやSMSにご注意ください

身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

証券・銀行関連、ネットワーク調査データ,詐欺メールGoogleCloud悪用,サイバー犯罪,セキュリティレポート,なりすまし,フィッシング詐欺,三菱UFJモルガン・スタンレー証券,個人情報流出,優待特典,実録,犯行予告,解析レポート,詐欺メール,資産運用,迷惑メール,閲覧注意

Posted by heart