【偽UCカード】「2月お支払金額のお知らせ」165,779円という高額請求で釣るフィッシング詐欺を解析

このメールは「UCカード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

最近では、クレジットカード会社や公共料金、ECサイトの「支払い遅延」や「高額な引き落とし」を装ったスパムが急増しています。特に、ユーザーの不安を煽るために具体的な**高額な請求金額**を記載し、確認を急がせる手口が主流となっています。

今週のスパム傾向

今週は「UCカード」や「セゾンカード」を騙るフィッシングメールが多発しています。本物のカード会社のメールデザインをほぼ完璧にコピーしており、一見しただけでは偽物と判断しにくい精巧なHTMLメールが特徴です。また、送信元サーバーに海外のホスティングサービスが悪用されるケースが目立っています。

はじめに:親切心(?)が仇となる

16万円超えの請求。朝から心臓に悪い数字を突きつけてくれる「UCカード」……もとい、その偽物からのラブレターが届きました。
「お支払いが難しい場合はこちら」なんて、借金への片道切符を優しく提示してくれるあたり、詐欺師の皆さんのホスピタリティには頭が下がりますね。
「フィッシング詐欺にご注意ください」という文言まで本物からコピーして載せる図太さ、その努力を少しは正当な仕事に向けてほしいものです。

では、詳しく見ていくことにしましょう。

4. 件名

[spam] 2月お支払金額のお知らせ

5. 件名の見出し

件名に [spam] と付与されています。これは受信サーバーのスパムフィルターが、送信元サーバーの信頼性やメールの構成から、このメールが「なりすまし」であると自動判断した証拠です。

6. 送信者・受信日時

送信者: “UCカード" <namr@jp1.rajouccard.com>

受信日時: 2026年01月29日 9:15

7. 本文

いつもUCカードをご利用いただき、誠にありがとうございます。

次回お支払い金額のご案内です。

ご利用カード: UCカード ゴールド

次回のお支払金額

165,779円

次回のお引き落とし日
2026年2月6日(金)
口座へのご準備期日
2026年2月5日(木)

▶ お支払いが難しい場合はこちら(リボ払い・分割払い等)

ご利用明細を確認する
最大15ヵ月分の明細が確認できます

毎月のお支払い負担を軽くするには

リボ払いへの変更や、振込キャッシングのご利用で、毎月のお支払い額を調整することができます。

▶ リボ払いへ変更する
お申し込み締切:3月27日(木) 昼12:00

お客様サポート

お客様情報の更新をお願いします
住所・電話番号・メールアドレスに変更があった場合は、必ず変更手続きをお願いいたします。
▶ お客様情報の変更手続きはこちら
フィッシング詐欺にご注意ください
UCカードをかたった不審なメールや電話にご注意ください。
▶ フィッシング詐欺について詳しくはこちら
※このメールはアットユーネットから自動配信しております。
※メールに関する各種お手続き方法についてはこちら。
株式会社クレディセゾン
アットユーネット
h**ps://www2.uccard.co.jp
© CREDIT SAISON CO., LTD.

8. 危険なポイント

送信元アドレスの不一致:
本物のUCカード(アットユーネット)は通常 `uccard.co.jp` を含むドメインから送信されます。今回の送信者 `namr@jp1.rajouccard.com` は、一見似ていますが全く無関係な偽ドメインです。

9. 推奨される対応

このメールは即座に削除してください。もしカード利用状況が気になる場合は、メール内のリンクは一切触らず、ブックマークした公式サイトや公式アプリからログインして確認してください。

10. Received(メールのヘッダー解析)

メールの配送ルートを示す「Received」ヘッダーの情報です。

項目 内容
送信元表示ホスト amaazm.jp
送信元実IPアドレス 85.121.123.207
ホスティング M247 Europe SRL
国名 Romania (ルーマニア)

※カッコ内のIPアドレス情報は、ネットワークの物理的な発信元を示す信頼できる情報です。日本のカード会社がルーマニアのサーバーを経由してメールを送ることはまずありません。

11. リンク関連

メール内の「ご利用明細を確認する」ボタンなどに仕込まれたリンク先です。

  • リンク先URL: h**ps://[ucsaion.matooee.com/month/jp/](https://ucsaion.matooee.com/month/jp/) (※一部伏字)
  • 判定: Googleおよびウイルスバスターにより「危険なサイト」としてブロックされています。

12. URLが危険と判断できるポイント

正規のドメイン `uccard.co.jp` ではなく、 `ucsaion.matooee.com` という全く異なるドメインが使用されています。 `ucsaion` という綴りも「saison」の打ち間違いのような、極めて不自然なものです。

13. リンク先が稼働中かどうか

現在はサーバー側で制限がかかっているか、既に閉鎖されているようで、アクセスすると以下のエラーが表示されます:
We apologize, but your request has timed out. Please try again or check your internet connection.

14. 詐欺サイトの画像

(サイト閉鎖・タイムアウトのため画像取得不可)

15. まとめ

今回のスパムメールは、**「高額請求で驚かせて偽サイトへ誘導する」**という典型的なフィッシング詐欺でした。
[spam]判定、不審な送信元ドメイン、そして海外サーバー経由。どれをとっても真っ黒です。
「16万円も使ってないぞ!」と慌ててボタンを押してしまうのが詐欺師の狙いです。落ち着いてゴミ箱へシュートしましょう。

迷惑メールthought UCカード,アットユーネット,クレディセゾン,サイバーセキュリティ,スパムメール,ネット詐欺,フィッシング詐欺,個人情報漏洩,注意喚起,迷惑メール

Posted by heart