『詐欺メール』『ご請求額確定のお知らせ[2026年1月請求]【〇◇▽】』と、来た件
★明けましておめでとうございます★
2025年もたくさんの方々に閲覧して下さりありがとうございました。
2026年もいつものスタンスで進めてまいりますので宜しくお願い致します。
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
新年1発目となる2026年初エントリーは1月3日の夕方ごろ受信した「三菱UFJニコス」を騙るものです。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] ご請求額確定のお知らせ[2026年1月請求]【komao-1316】
送信者:*****@*****.*** ←私のメールアドレス
いつもご利用いただきありがとうございます。
2026年1月請求分のご請求額が確定いたしましたのでご案内いたします。
ご請求額およびご利用明細
会員専用WEBサービス「My Digital Connect」にてご確認をお願いいたします。
My Digital Connect
送信元メールアドレスおよび差出名変更について
2026年1月請求分より、送信元メールアドレスおよび差出名が変更されました。
新送信元メールアドレス:notice@cr.mufg.jp
新差出名:My Digital Connect (三菱UFJニコス)
お支払金額の変更について
分割払い、リボ払いへの変更、「楽Pay」のご指定金額の変更は、My Digital Connectからお申込みいただけます。
My Digital Connect ログイン
お支払口座を登録されていないお客様は、12月25日(木) 23:40締切です。
カードローン・キャッシングのご案内
あらかじめカードローン・キャッシングご利用可能枠を設定しておけば、お持ちの1枚でお借り入れが可能。
カードローン・キャッシング詳細
安全・安心のために
My Digital ConnectのID・パスワードは他のサイトでも兼用されている場合、思わぬ被害にあう可能性がありますので、ID・パスワードの定期的な変更をお願いいたします。
ID・パスワード変更方法
フィッシング詐欺にご注意ください
カード番号やID・パスワードなどお客様情報の入力を求める「偽画面の表示」や「フィッシングメール」が発生しています。
詳細はこちら
お届け情報が変わったら
ご住所や勤務先・電話番号等の各種ご登録情報に変更がありましたら、お早めにお手続きをお願いします。
住所変更のお手続き
日本国内からオンラインカジノサイトに接続して賭博を行うことは犯罪です
詳細はこちら
本メールは、WEB明細チェックをご登録いただいている会員様にご案内しております。
Eメールアドレス変更方法
ID・パスワードをお忘れの方
お問い合わせ
発行元:三菱UFJニコス株式会社
↑↑↑↑↑↑
本文ここまで
これは明らかに悪意を持って送られてきたフィッシング詐欺メールの類です。
その理由を1つづつ説明していきます。
- 送信者のメールアドレスが、私のメールアドレスになっている。
これは正規メールではあり得ません。
フィッシングメールでは、送信元アドレスを偽装受信者本人のアドレスを「送信者」に見せかけるという手口がよく使われます。
これだけでもこのメールが正規の送信者のものではありません。 - 日付や締切が微妙に不自然
「お支払金額の変更について」の項にある「お支払口座を登録されていないお客様は、12月25日(木) 23:40締切です。」という締め切り日時は時刻が中途半端すぎます。 - 本文にリンクが多数ある構成
詐欺メールの特徴として、「ログイン」「詳細はこちら」「変更はこちら」など行動を急がせるリンクが非常に多いです。
こういったメールにあるリンクは絶対に押さず三菱UFJニコスが提供するスマホアプリの「MDCアプリ」を利用してログインを行うようにしてください!
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールのヘッダー情報を確認
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from infoo1.bcaid.vip (unknown [38.162.116.77])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「infoo1.bcaid.vip」なんてドメインが記載されていますね。
この時点で偽メール確定!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、ロサンゼルス付近です。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文に数々付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://mugj.accountissuefix.cfd/v9/app/page/veiw/vue/mugj?cid=895275275477558785】
(直リンク防止のため一部の文字を変更してあります)
ご覧の通り「三菱UFJニコス」のドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!
このドメインを割当てているIPアドレスを「develop.tools」さんで取得してみます。
おやおや?
「対応する結果がありません」とあるということは、もうこのドメインはIPアドレスに割り当てられていないようなので機能していませんね。
機能していないということは、リンクは成立しないので接続しても「このサイトにアクセスできません」と表示されるだけです。
まとめ
メールの文面や送信者のメールアドレスとリンク先のドメインが「三菱UFJニコス」のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;