【解析】ご請求額確定のお知らせ[2026年2月請求]は偽物か?
【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不正メールの技術解析および接続先サーバーの調査結果をまとめたものです。 | 最近のスパム動向
今回ご紹介するのは、三菱UFJニコス(MUFG)の新しい会員サービス「My Digital Connect」への移行期を狙ったフィッシング詐欺です。
本物のサービス改定(2025年12月)という事実に便乗し、ユーザーの警戒心を解く巧妙な手口が確認されています。
| 前書き
このメールは、正規のドメインを巧妙に偽装した送信元から配信されています。技術調査の結果、メールサーバーと誘導先サイトのサーバーが全く異なる国に設置されていることが判明しました。
| 受信メール解析結果 | 件名 | [spam] ご請求額確定のお知らせ[2026年2月請求] | | 件名の見出し | 自動判定によるスパム警告([spam])が付与されています | | 送信者 | MUFGアカウント安全対策部 <dm-uoqmt@vrihegi.cn> | | 受信日時 | 2026年2月12日 03:21 | メール本文(忠実再現)
いつもご利用いただきありがとうございます。
2026年2月請求分のご請求額が確定いたしましたのでご案内いたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ご請求額およびご利用明細は、会員専用WEBサービス「My Digital Connect」にてご確認をお願いいたします。 ▼会員専用WEBサービス「My Digital Connect」で確認
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&mid=mjo8q******** (※URL伏字/リンク無効化) ※2025年12月9日(火)より、会員専用WEBサービスは「My Digital Connect」に変わりました。
※本メールは、ご請求がないお客様にも送信しております。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
?「送信元メールアドレス」および「差出名」変更について?
2026年2月請求分より、請求額確定をご案内するメールの「送信元メールアドレス」および「差出名」を以下のとおりに変更いたしました。
メールソフトによっては自動的に迷惑メールとして認識されてしまうため、受信可能な設定に変更いただきますようお願い申しあげます。
?新送信元メールアドレス:notice@cr.mufg.jp
?新差出名:My Digital Connect(三菱UFJニコス) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
?お支払金額の変更について? < 2月9日(月) 23:40締切 >
分割払い?リボ払いへの変更、「楽Pay」のご指定金額の変更は、My Digital Connectからお申込みいただけます。 ▼My Digital Connectのログインはこちら
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&mid=ms2t******** (※URL伏字/リンク無効化) ※お支払口座を登録されていないお客様は、2月12日(木) 23:40締切です。
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 メールの技術解析結果 解析レポート・感想
今回のメールは、公式サイトの名称変更という「本物の情報」を混ぜることで信頼させようとしています。しかし、文章内の記号(?)の使い方が不自然であり、全体的にシステムから機械的に生成されたような「あっさりして素っ気ない」印象を受けます。
| 危険なポイントと対処法 【最重要】送信元アドレスの不一致
本文中では「notice@cr.mufg.jp に変更した」と主張していますが、実際の送信元は「dm-uoqmt@vrihegi.cn」です。
本物の公式サイトでも、不審なメールに対する注意喚起が公開されています。
三菱UFJニコス公式:フィッシングメールへの注意喚起はこちら
| Received(送信者情報) | 送信元ドメイン | vrihegi.cn | | 送信元IPアドレス | 101.47.74.98 | | ホスト名 | 101.47.74.98(直書き送信) | | 国名 | China (中国) |
このデータはメールヘッダーから抽出された「送信に使用されたサーバー」の生情報です。
カッコ内のIPアドレスは、偽装が困難な「信頼できる送信者情報」であることを示しています。
サイト回線関連情報(誘導先解析) | 偽装URL | https://communityen.u*****.cn/RW0yu/ykiwi/ | | 実接続先IP | 104.21.31.206 (Cloudflare経由) | | ドメイン登録日 | 2026年2月上旬 (取得直後) | | 稼働状況 | We apologize, but your request has timed out… (不安定) |
判定:ドメイン登録日が数日前という事実は、攻撃のために用意された使い捨てサイトである最大の証拠です。
現在、Googleおよびウイルスバスターによって「詐欺サイト」として遮断が始まっています。
詐欺サイトの視覚的調査  タイムアウトエラーにより現在はアクセス不能ですが、再稼働の恐れがあるため警戒が必要です。
| まとめと最終警告
本メールに記載されたリンク先は、情報を盗み取るための「偽のログイン画面」です。
万が一クリックした場合は即座にブラウザを閉じ、公式アプリまたはブックマーク済みのURLからログインを確認してください。
| |