【実録】「お引き落とし日のご案内」に大慌て!? 三菱UFJカードを騙る真っ赤な偽メールを公開!開いただけでウイルス感染する?徹底解析と閲覧注意の詐欺サイト実態 みなさん、こんにちは!頼れる近所のIT詳しいお兄さん、Heartlandです。 「えっ!今月のカード請求、こんなに高いの!?」なんて、朝一番にスマホを見て飛び上がること、ありませんか? 今回、まさにそんな人の焦る心理を巧みに突いた、非常に悪質な詐欺(フィッシング)メールをキャッチしました。 一見すると、誰もが使っている有名なカード会社からの公式通知に見えますが、じっくり裏側を覗いてみると、お腹を抱えて笑ってしまうほど「お粗末な正体」が丸見えだったんです。 今回はそのカラクリを、専門知識がなくてもバッチリわかるように、手抜きなしでじっくり長尺で解説していきますね!
📊 最近のスパム動向(データベースアーカイブより) 今回ご紹介するのは「三菱UFJカード」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。 その前に、過去1ヶ月のスパム動向を私の方で巡回し、統計データをまとめました。 ここ最近のフィッシング詐欺は、国税庁や住民税などの「税金・公的機関の催促」が非常に多く出回っていましたが、ここ数日で「大手クレジットカード会社」や「大手銀行」の利用明細・利用制限を騙るクラシックな手口が再び急増しています。 特に今月は、実在するカード会社のデザインをそっくりそのまま盗用した「画像付きメール」の割合が全体の約6割を占めており、見た目だけで偽物と見抜くのが非常に難しくなっているのが特徴です。 💡 メールを開いた(閲覧した)だけで実質的な被害はあるの? 結論から言うと、メールを開いただけでクレジットカードからお金が勝手に引き落とされるような実質的な被害は原則としてありませんので、まずは落ち着いてくださいね。 ただし!今回のような画像付きのメールや、開いたことが送信側に伝わる仕組み(開通通知機能)が含まれている場合、「このメールアドレスは現在使われている(生きていている)」という情報が、犯人側に自動で通知(アドレス生体通知)されてしまう可能性があります。 そうなると、今後は「騙しやすいアクティブなターゲット」として裏のリストに入れられてしまい、さらに大量の詐欺メールが送りつけられる原因になってしまうので油断は禁物です。
🚨 今回の検体の基本情報と危険度 【緊急性・危険度評価】
⚡ 危険度評価:★★★★☆(4 / 5段階中)
(デザインが綺麗で、高額な請求金額で驚かせてリンクをクリックさせようとする心理誘導が極めて巧妙なため高評価です!) | 件名(サブジェクト) | [spam] お引き落とし日のご案内【三菱UFJカード株式会社】(三菱UFJカード) | | 件名の[spam]について | 受信したサーバー側が「これは100%迷惑メール・詐欺メール(スパム)だよ!」と自動で判断し、注意を促すために件名の先頭に強制的に付与した識別タグのことです。 | | 表示送信者名 | “三菱UFJカード株式会社” | | 送信元メールアドレス | <no-reply-xOXF@i.resonabank.co.jp> | | 受信日時 | 2026年5月21日 17:41:47(日本時間) | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
📸 受信メールの本文画面(スクリーンショット設置エリア) 【受信メール本文のスクリーンショット】  🧐 お兄さんのスクショ観察眼:
一見すると、赤い「MUFG」のブランドロゴや、きれいに装飾されたボタン、注意書きの枠線など、本物の公式明細メールと全く区別がつかないほど精巧にレイアウトされていますよね。フォント(文字の種類)や色使いも非常にプロっぽく作られています。 しかし!よーく見てみてください。送信者の名前は「三菱UFJカード株式会社」となっているのに、その右側にある実際のメールアドレスを見てみると……なんと「`i.resonabank.co.jp`(りそな銀行)」になっているんです!
三菱UFJの案内メールをりそな銀行のアドレスから送ってくるなんて、あまりにもお粗末すぎて笑ってしまいますよね。 ⚠️ 【重要】以下のテキストは、読者のみなさんに罠の全貌を知っていただくため、届いた実際のメール本文を「できる限り忠実に再現」したものです。
| (◎)MUFG 世界が進む力になる。 | 2026年5月21日発行 | ご利用代金明細のお知らせ 平素よりMUFGカードをご利用いただき、誠にありがとうございます。
下記のとおりご請求額をお知らせいたします。 | ご利用カード | MUFGカード | | お支払日 | 2026年6月4日(木) | | お支払方法 | 口座自動振替 | | 支払区分 | 一括払い | ※ ご注意 - 請求金額の確定前にキャンセルまたはお支払いいただいた場合、請求金額が0円となった方にも本メールをお送りしております。
- 複数のカードをご利用の場合は、カードごとに請求金額のお知らせをお送りしております。
- 明細内容に誤りがある場合は、お早めにカードセンターまでご連絡ください。
| ⚠️ セキュリティに関する重要なお知らせ
フィッシング詐欺や偽のカード利用確認メールにご注意ください。MUFGカードは、カード番号やパスワードをメールでお聞きすることはありません。
セキュリティ情報の詳細はこちら |
ご不明な点がございましたら
MUFGカードセンター:0120-123-456(24時間受付)
海外からは:+81-3-1234-5678
各種お手続き・ご確認
・Eメールアドレスの変更
・WEB明細サービスへの登録
・ご利用明細の確認方法
発行元:三菱UFJニコス株式会社
〒113-8411 東京都文京区本郷3丁目33番5号
本メールは送信専用です。ご返信いただいても回答できませんのでご了承ください。
Copyright(C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved. | 📝 メールのご目的と感想:
この偽メールの目的は、11万円を超える高い請求金額を見せることで、受信者を「えっ!? 何に使ったっけ!?」とパニックに陥らせることです。 そして、焦ったユーザーが確認のために中央の青い「詳細な明細を確認する」ボタンを思わずクリックしてしまうのを狙っています。本当に人間の不安心理を突いた卑劣なデザインですね。
🔍 メールヘッダーから暴く!偽装の証拠 ⚠️ 【ご注意】メールヘッダーの全体スクリーンショットには、みなさんをお守りするための受信者側(弊社側)のプライベートなサーバー情報が多数含まれているため、セキュリティの観点から画像の掲載は控えさせていただきます。その代わり、最も重要な証拠データを手抜きなしで抽出しました! メールの配送ルートに記録されている、一番古い `Received`(配送伝言メモ)と、送信ドメイン認証の結果(`Received-SPF`)を確認してみましょう。 | 項目 | ヘッダーから抽出したデータ内容(一部伏字) | | Received-SPF | Softfail (identity=mailfrom; client-ip=2.59.153.114; helo=z48861-gifu741.gifu.kddi.ne.jp; envelope-from=no-reply-xoxf@i.resonabank.co.jp; receiver=ota@*****) | | 一番古い Received | from z48861-gifu741.gifu.kddi.ne.jp (localhost [127.0.0.1]) by z48861-gifu741.gifu.kddi.ne.jp (Postfix) with ESMTP id B98C0D426D for <***@*****>; Thu, 21 May 2026 17:41:47 +0900 (JST) | | 偽装判定の結果 | 【完全ななりすまし偽装】
送信元IPアドレス(`2.59.153.114`)は、りそな銀行の正規のメールサーバーではありません。
そのため、SPF(送信元が本物か検証する仕組み)の評価が「`Softfail`(偽物の疑いが濃厚)」と判定され、完全に偽装が見破られています。 | 💡 つまりどういうこと?
日本の「三菱UFJカード」からの連絡のはずなのに、メールの送信処理が実際に行われたのは、遥か地球の反対側にある「コロンビアのサーバー」、あるいはそこに繋がった国内の乗っ取られた一般の機器を経由しているということです。完全に真っ黒ですね!
🛑 リンクをクリックした先の挙動とセキュリティ警告 【Google Chromeの「危険なサイト」真っ赤な警告画面】  メール内のボタンに仕込まれていた実際の罠URLは以下の通りです。
(安全のため、一部を伏字に変更しています) h**ps://cff-mufg.bungzun.com/ZDwSbxon/ ⚠️ 危険と判断できるポイント(クローキングの解説):
URLの頭にわざわざ「`cff-mufg`」などと本物っぽい文字列を付け足して騙そうとしていますが、メインのドメインは「`bungzun.com`」という、全く関係のない海外で取得された使い捨てドメインです。 最近の詐欺サイトは、セキュリテイ会社の自動調査ボット(クローラー)がアクセスしてきた時だけ「アクセス拒否、リクエストがブロックされました」というダミーページを表示して、本物の詐欺画面を隠そうとする「クローキング(目くらまし)」という非常にずる賢い機能を使うケースが目立ちます。 しかし、今回は攻撃者のガードが甘かったのか、あるいはGoogle側の検知が素早かったのか、クローキングで隠し通せる前にGoogleのシステムに完全に裏を暴かれ、アクセスした瞬間にこの「真っ赤な警告画面(セーフブラウジング)」が作動する状態になっていました。
📸 警告をくぐり抜けた先に現れる「偽の偽装サイト」 【偽のログイン画面「NEWS+PLUS」のスクリーンショット】  | 項目 | 偽サイトの技術データ | | ターゲットドメイン | `cff-mufg.bungzun.com` | | サーバーIPアドレス | 172.67.172.100(Cloudflare経由) | | サーバーの所在地 | 📍 アメリカ合衆国(米国内データセンター)
🗺️ Googleマップで確認
👉 ip-sc.netで詳細を確認 | | 現在の稼働状況 | ☠️ 絶賛稼働中(フィッシングフォーム生存確認) | 💡 つまりどういうこと?
警告画面の裏側に隠されていたのは、三菱UFJニコスの本物の会員向けWEBサービス「`NEWS+PLUS`(ニュースプラス)」のログイン画面をそっくり丸ごと真似した、極めて悪質なコピーページです。 ここにあなたのカードの「ID」や「パスワード」を打ち込んでログインボタンを押してしまうと、その瞬間にすべての情報がアメリカにある攻撃者のサーバーに吸い上げられ、本物のサイトで不正利用されてしまうということです。恐ろしいですよね。
🛠️ 今すぐできる!注意点と安心の対処法 もしこのようなメールが届いても、慌ててメールの中のリンクやボタンを押してはいけません。万が一のための正しい行動手順をまとめました。 - 基本は「無視してゴミ箱へ」: 件名に `[spam]` とついていたり、アドレスがおかしいと感じたら、何もせずそのまま削除するのが一番安全でスマートな方法です。
- 公式のブックマークから確認する: 本当にカードの利用状況が心配な時は、メールのリンクは絶対に使わず、スマホの公式アプリや、あらかじめ自分でブックマーク(お気に入り登録)してある正規の公式サイトからログインして確認してください。
- もし入力してしまったら!?: 万が一、偽の画面にパスワードやカード番号を入力してしまった場合は、一刻も早く本物のカード会社のサポートダイヤル(カードの裏面に書いてある電話番号)へ連絡し、カードの利用を一時停止する手続きを行ってください。
三菱UFJニコスによる公式の最新フィッシング注意喚起情報は、以下のURLから確認することができます。 🔗 三菱UFJニコス公式 注意喚起ページ:
https://www.cr.mufg.jp/member/notice/phishing/index.html
いかがでしたか? 今回は、見た目は100点満点なのに、送信元アドレスがりそな銀行という「ツッコミどころ満載」な三菱UFJカード騙りのフィッシングメールをじっくり分析してみました。 こうした詐欺メールは、一瞬の「焦り」を狙ってきます。日頃から一歩立ち止まって、裏側を確認するクセをつけておくと安心ですね。 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてくださいね! それでは、また次回の調査報告でお会いしましょう。頼れるお兄さん、Heartlandでした! 🗂️ 関連するブランドの過去類似事例を調べる:
当サイトのデータベース(`ymg.nagoya` サイト内検索)では、これまでに発生した「三菱UFJニコス」「MUFGカード」「りそな銀行」に関連する詐欺メールのアーカイブ事例を多数公開しています。過去のパターンと比較したい方は、サイト下部の検索窓より対象ブランド名で検索し、併せてご活用ください。 | 
