【注意!】セキュリティ確認に関するご案内|UCSカード詐欺メールをReceivedヘッダーから徹底解析
【調査報告】最新の詐欺メール解析レポート
メールの解析結果とインフラ調査に基づく技術ドキュメント
|
最近のスパム動向
今回ご紹介するのは「UCSカード」を騙るメールですが、その前に最近のスパムの動向を整理します。昨今のフィッシング詐欺は、短期間でドメインを捨て、次々と新しいインフラへ移行する「短命型攻撃」が主流です。特に、本物のロゴを盗用し、受信者の焦りを誘う「アカウント制限」の文言を多用する傾向が続いています。
|
前書き
本レポートでは、UCSカードを装う不審なメールのヘッダー解析および、誘導先サイトの稼働状況を調査しました。攻撃者が利用したサーバーの痕跡から、その危険性を明らかにします。
|
件名・送信者情報
| 件名 |
[spam] セキュリティ確認に関するご案内 |
| 件名の見出し(判定) |
冒頭の [spam] タグは、受信サーバーの検閲により迷惑メールと自動判定されたことを示しています。 |
| 送信者 |
UCSカード <no-reply-Ximd@propertyagent.co.jp> |
| 受信日時 |
2026-02-09 12:37 |
| 送信者の偽装 |
送信元ドメインはUCSカードとは無関係な不動産会社のものになっており、明らかに偽装されています。また、受信者のメールアドレスが送信元として表示される「セルフなりすまし」の手法が用いられることもあります。 |
メール本文の完全再現
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【UCSカード】カードご利用内容の確認について
平素よりUCSカードをご利用いただき、誠にありがとうございます。
このたびのご利用状況において、確認が必要なお取引がございました。お客様のカードを安全にご利用いただくため、現在一部の機能を一時的に制限させていただいております。
大変お手数をおかけいたしますが、下記のリンクよりアクセスいただき、ご本人様によるご利用かどうかをご確認くださいますようお願いいたします。
確認が完了するまで、一部サービスをご利用いただけない場合がございますので、あらかじめご了承ください。
48時間以内にご確認をお願いいたします。
ご対応が確認できない場合、カードのご利用が一時的に制限される場合がございます。 |
配信先メールアドレスの変更・配信停止をご希望の場合は、こちらからお手続きください。
株式会社UCS
〒492-8686 愛知県稲沢市天池五反田町1番地
Copyright(C) UCS CO.,LTD. All Rights Reserved. |
メールの感想と推奨される対応
■ メールの感想:
非常に清潔感のあるデザインで、公式ロゴの使用により一見すると信じてしまいそうになります。しかし、48時間以内という「時間制限」で焦りを誘うのは典型的な詐欺の手口です。
■ デザインの特徴:
本物のUCSカードの配色を意識しており、フォントやボタンの配置もプロの手によるものに見えます。ロゴまで使って本物っぽさを演出していますが、リンク先は全くの別物です。
■ 推奨対応:
このメールを受け取った場合、リンクは絶対に踏まずに削除してください。公式サイトでも同様の詐欺に対する注意喚起が掲載されています。
UCSカード:重要なお知らせを確認する
|
Received(送信者情報)の解析
| これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 |
| Received(送信者) |
from C202602090124725.local (unknown [167.148.186.34]) |
| 送信者のIPアドレス |
167.148.186.34 |
| ホスト名 |
bc.googleusercontent.com (Google Cloud 経由) |
| 設置国 |
アメリカ (United States) |
| ドメイン登録日 |
送信元自体のドメイン運用歴は長いものの、UCSカードとは無関係なインフラから送信されています。 |
| メール回線関連情報 |
https://ip-sc.net/ja/r/167.148.186.34 で解析結果を表示
|
リンク先・サイト回線関連情報
| リンク箇所 |
「▶ ご利用確認ページへ」のボタンに埋め込まれています。 |
| リンク先URL |
hxxps://ucs-card.bu***un.com/seem/jp/
(※伏字を含み、直接リンクを無効化) |
| リンクドメイン |
ucs-card.bungzun.com |
| 解析IPアドレス |
104.21.31.218 |
| ホスト・国 |
cloudflare.com / アメリカ (United States) |
| ドメイン登録日 |
最近取得されたドメインです。詐欺グループは、セキュリティソフトのデータベースに登録される前にドメインを使い捨てるため、登録日が新しいドメインはそれだけで危険信号となります。 |
| ブロック状況 |
ウイルスバスターやGoogleで既にブロック対象とされています。 |
| サイト回線関連情報 |
https://ip-sc.net/ja/r/104.21.31.218 取得したIPアドレスで解析
|
リンク先サイトの状態
| 稼働停止または接続制限中
現在のサイトの状態は以下の通りエラーメッセージが表示されています:
“We apologize, but your request has timed out. Please try again or check your internet connection."
これは、既に通報を受けてサーバーがダウンしたか、あるいは調査を逃れるために特定の環境からのアクセスを遮断(ステルス化)している可能性があります。
|
まとめ
今回のUCSカードを騙るケースでは、送信元ドメインの不一致、新設ドメインの利用など、フィッシング詐欺の典型的な特徴が揃っていました。過去の事例と比較しても、デザインの精巧さが増しており、注意が必要です。
不審なメールを受け取った際は、絶対にリンクをクリックせず、公式サイトの窓口へ確認してください。
UCSカード公式:フィッシング詐欺への注意喚起を再確認
|
UCS Card Spam Analysis Report v2026.02
|
