【緊急】UCカードを騙る「家族カード追加ボーナスポイント」フィッシングメール発覚——アットユーネット偽ログイン画面への誘導手口を解析
🔴 緊急度:高
このメールはUCカード・クレディセゾンとは一切無関係の真っ赤な偽物です。リンクをクリックしてしまった方は至急パスワードを変更してください。この情報を家族のLINEグループに転送して注意喚起してください。
メール本文の手口:「お得感」と「先着順」で焦りを煽る
※以下の内容は届いたフィッシングメールを技術検証のために忠実に再現したものです。
件名:【UC】家族カード追加ボーナスポイントのご案内 ○○○○ 様 日頃よりUCカードをご利用いただき、誠にありがとうございます。 この度、UCカードでは会員様のご家族様にもUCカードのお得な特典をお裾分けいた だける「家族カード」のご案内をお送りしております。今なら家族カードのお申込み で、ボーナスポイントを進呈する特別キャンペーンを実施中です。 家族カード追加特典 概要 特典内容 家族カード1枚につきボーナスポイント進呈 お申込可能枚数 ご家族様お一人につき1枚 年会費 無料 キャンペーン期間 2026年6月末日まで 家族カード特典は先着順となります。 家族カードは年会費無料で、ご家族様もUCカード会員と同等の割引・優待サービスを ご利用いただけます。ご家族でのお買い物や旅行でもポイントが貯まり、ご家族みな さまでUCカードの特典をお楽しみいただけます。 【 家族カード特典を確認する 】 ※家族カードのお申込みには、本会員様によるお申込みとご家族様の本人確認が必要です。 ※ボーナスポイントは家族カード発行後、初回ご利用月の翌々月に進呈いたします。 ※本特典は先着順のため、予定数に達し次第終了となります。 ※ご確認にはUCカード会員番号とご登録の電話番号が必要です。 UCカード 家族会員デスク
「年会費無料」「先着順」「6月末まで」という三点セットが巧妙です。特に「先着順となります」という一文が焦りを煽り、冷静にURLを確認する前にクリックさせようとしています。また受信者の氏名を差し込むことで「自分専用の案内」に見せる手口はセゾンカード偽装メールと共通しています。
送信ルート解析:セゾンカード偽装と同一レンジのGCPサーバー
■ 送信ルート及び偽装判定
※本来であればReceivedヘッダーの全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。
Receivedヘッダー解析(サーバー通過記録):
Received: from mail-27.zh-live-caikewang.com (35.212.168.40)
送信サーバーIP:35.212.168.40
このIPアドレスはGoogleが提供するクラウドサービス「Google Cloud Platform(GCP)」のIPアドレス範囲(35.208.0.0/12)に属しています。当ブログが同日報告したセゾンカード偽装フィッシングの送信サーバーIP(35.212.163.220)と同一のIPレンジ内であり、同一グループによる連続攻撃の可能性が極めて高い状況です。
⚠ 同日報告・同一グループ疑惑
| 項目 | セゾンカード偽装 | UCカード偽装(本件) |
| 送信サーバーIP | 35.212.163.220(GCP) | 35.212.168.40(GCP) |
| 送信ドメイン | play-kanqiulive.com | zh-live-caikewang.com |
| SPF | None | None |
| DKIM | Valid(自前設定) | Valid(自前設定) |
| リダイレクター | wnkjgs.com(DNS失効) | en-kaiyunsport.com(DNS失効) |
| 偽サイトインフラ | Cloudflare配下 | Cloudflare配下 |
| 受信時刻 | 08:35 | 08:55(20分後) |
送信インフラ・手口・受信時刻がすべて同一パターン。同一グループが同日に複数ブランドを標的にした連続攻撃と断定されます。
【偽装判定】:
UCカード(アットユーネット)の正規メール送信元は uccard.co.jp ドメインです。本メールの送信ドメイン zh-live-caikewang.com はドメイン名に中国語の「财经网(金融・経済ニュースサイト)」を想起させる文字列を含む使い捨て目的のドメインであり、UCカードとは一切無関係です。
発信元ロケーション推定:
GCP(Google Cloud Platform)の該当IPレンジはグローバルに分散しており、物理的な所在地の特定は困難です。
Googleマップ:【GCP本社所在地(参考)を確認する】
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
偽ログインサイト解析:アットユーネットを完全模倣
■ フィッシングサイト詳細解析
リダイレクター(最初の転送先):hxxps://www.en-kaiyunsport[.]com/?hElELxvaTP9k
調査時点でDNS失効済み→アクセス拒否(既にブロック・閉鎖済みと推定)
最終誘導先・偽ログインサイト(伏せ字):hxxps://www.vip-xiongmao[.]com/login
偽サイトドメイン:vip-xiongmao.com(「xiongmao」は中国語で「熊猫=パンダ」の意)
サーバーIP:104.21.91.240(Cloudflare CDN配下)
【偽サイトの特徴】:
- 「UC アットユーネット!」のロゴ・配色・レイアウトを精巧に模倣したログイン画面を表示。
- 「ID」「パスワード」の入力欄、「ログイン」ボタン、「IDを保存する」チェックボックス、「ログインでお困りの方」リンク、「新規会員登録」ボタンまで本物と同一の構成。
- UCカードのロゴマーク(青丸に「UC」)まで再現しており、一見して偽サイトと見抜くことは困難。
- 正規のアットユーネットURLは
https://www2.uccard.co.jp/配下であり、vip-xiongmao.comとは全く異なります。
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
▲ 偽ログインサイト(vip-xiongmao[.]com)。本物のアットユーネット!ログイン画面と見分けがつかないほど精巧に模倣されている。絶対にID・パスワードを入力しないこと。
注意点と対処法
■ 注意点と対処法
- メール内のリンクをクリックしない:UCカードに関する確認は、必ずブックマーク済みの公式サイトまたは公式アプリ「UC Portal」からアクセスしてください。
- URLを必ず確認する:正規のアットユーネットURLは
https://www2.uccard.co.jp/から始まります。それ以外のドメインのログイン画面には絶対にID・パスワードを入力しないでください。 - IDやパスワードを入力してしまった場合:至急、公式サイトからアットユーネットIDおよびパスワードを変更し、UCカードのお客様デスクに連絡してください。
- 公式注意喚起を確認:UCカードやアットユーネットをかたるフィッシングメール・SMSにご注意ください!(UCカード公式)
■ 関連記事
同日確認されたセゾンカード偽装フィッシングメールもあわせてご覧ください。同一グループによる連続攻撃の可能性があります。
本レポートの結論
「家族カード追加でボーナスポイント・先着順・6月末まで」という訴求で受信者を焦らせ、精巧に作られた偽アットユーネットログイン画面でID・パスワードを盗み取る高精度なフィッシング攻撃です。送信インフラ・手口はいずれも当日報告したセゾンカード偽装フィッシングと完全に一致しており、同一グループが同日20分間隔で複数ブランドを標的に連続攻撃したと見られます。UCカードからのメールを受け取った際は、必ず送信元ドメインを確認し、メール内のリンクは絶対にクリックしないようにしてください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
調査日:2026年6月10日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
