【注意喚起】UCカード2月請求を装うフィッシング詐欺のインフラ調査結果
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術的エビデンスの記録 | 最近のスパム動向と前書き
今回ご紹介するのは「UCカード」を騙るメールですが、その前に最近のスパムの動向について触れておきます。昨今、クレジットカード会社を装い「お支払金額」の確定を通知して偽サイトへ誘導する手口が急増しています。これらは季節や月初のタイミングに合わせて大量送信される傾向があり、非常に巧妙です。
| 受信メールの基本プロパティ | 件名 | [spam] UCカード2月お支払金額のお知らせ | | 件名の特徴 | 冒頭の「[spam]」タグは、サーバー側で機械的に迷惑メールと判定されたことを示す強力な警告サインです。 | | 送信者名 | UCカード <namr@jp4.zfVAuccard.com> | | 受信日時 | 2026-02-03 09:04 | | メール本文の再現(解析用) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
いつもUCカードをご利用いただき、誠にありがとうございます。
次回お支払い金額のご案内です。 ご利用カード:UCカード ゴールド
次回のお支払金額
165,779円 次回のお引き落とし日
2026年2月6日(金)
口座へのご準備期日
2026年2月5日(木) ▶ お支払いが難しい場合はこちら(リボ払い・分割払い等) | 毎月のお支払い負担を軽くするには
リボ払いへの変更や、振込キャッシングのご利用で、調整することができます。 | 専門的解析レポート ■ メールデザインの感想 本物のUCカードからの通知と見紛うほど、ロゴの配置やフォントの使い方が非常に精巧です。特に金額設定が具体的(165,779円)であり、利用者の不安を煽る心理的トリガーが組み込まれています。 ■ 危険なポイントと注意点
最大の問題は送信元アドレスです。表示は「UCカード」となっていますが、ドメインが zfVAuccard.com という公式(uccard.co.jp)とは全く無関係な文字列になっています。公式サイトでも「お支払金額のお知らせ」を装うフィッシングについて強く注意喚起されています。
【公式】UCカードの注意喚起ページを確認する
| 送信元(Received)回線解析情報 以下の情報はメールヘッダーから抽出した、送信に実際に利用されたサーバーの生データです。 | 送信ドメイン | ooaai.jp (偽装の疑いあり) | | 送信IPアドレス | 85.121.51.165 | | 国名 | ルーマニア (RO) | | ホスト名 | unknown (M247 Europe) | ≫ 本レポートの根拠データ(ip-sc.net) | 誘導先サイトの構造解析 | 誘導箇所 | 「ご利用明細を確認する」ボタン | | 偽装URL | hxxps://uccard.shuang-a[.]com/month/co.jp | | セキュリティ判定 | Google Safe Browsing / ウイルスバスターにてブロック済み | | サイト回線関連情報(外部インフラ解析) リンク先ドメイン shuang-a.com の技術調査結果です。 | 解析対象IP | 155.94.128.162 | | ホスティング | QuadraNet (アメリカ) | | ドメイン取得日 | 2026-02-02 (直近に取得) | | 稼働ステータス | 稼働中(フィッシング活動継続中 以下のキャプチャ画像を参照) | 【判定理由】 ドメイン取得日が送信日のわずか1日前であり、使い捨てのフィッシング目的で取得されたことが明白です。 実際の詐欺サイトのキャプチャです 
≫ サイト回線詳細解析エビデンス(ip-sc.net) | 調査まとめと推奨される対応
今回のメールは、過去の事例と比較しても「金額の提示」による誘導が非常に巧妙です。UCカード公式から身に覚えのない高額請求メールが届いた際は、メール内のリンクは決して踏まず、必ずブックマークした公式サイトからログインしてください。
| |