【解析】ご請求額確定のお知らせ[2026年2月請求]は偽物か?
【調査報告】最新の詐欺メール解析レポート
本レポートは、受信した不正メールの技術解析および接続先サーバーの調査結果をまとめたものです。 |
最近のスパム動向
今回ご紹介するのは、三菱UFJニコス(MUFG)の新しい会員サービス「My Digital Connect」への移行期を狙ったフィッシング詐欺です。
本物のサービス改定(2025年12月)という事実に便乗し、ユーザーの警戒心を解く巧妙な手口が確認されています。
|
前書き
このメールは、正規のドメインを巧妙に偽装した送信元から配信されています。技術調査の結果、メールサーバーと誘導先サイトのサーバーが全く異なる国に設置されていることが判明しました。
|
受信メール解析結果
| 件名 |
[spam] ご請求額確定のお知らせ[2026年2月請求] |
| 件名の見出し |
自動判定によるスパム警告([spam])が付与されています |
| 送信者 |
MUFGアカウント安全対策部 <dm-uoqmt@vrihegi.cn> |
| 受信日時 |
2026年2月12日 03:21 |
メール本文(忠実再現)
いつもご利用いただきありがとうございます。
2026年2月請求分のご請求額が確定いたしましたのでご案内いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご請求額およびご利用明細は、会員専用WEBサービス「My Digital Connect」にてご確認をお願いいたします。
▼会員専用WEBサービス「My Digital Connect」で確認
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&mid=mjo8q******** (※URL伏字/リンク無効化)
※2025年12月9日(火)より、会員専用WEBサービスは「My Digital Connect」に変わりました。
※本メールは、ご請求がないお客様にも送信しております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
?「送信元メールアドレス」および「差出名」変更について?
2026年2月請求分より、請求額確定をご案内するメールの「送信元メールアドレス」および「差出名」を以下のとおりに変更いたしました。
メールソフトによっては自動的に迷惑メールとして認識されてしまうため、受信可能な設定に変更いただきますようお願い申しあげます。
?新送信元メールアドレス:notice@cr.mufg.jp
?新差出名:My Digital Connect(三菱UFJニコス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
?お支払金額の変更について?
< 2月9日(月) 23:40締切 >
分割払い?リボ払いへの変更、「楽Pay」のご指定金額の変更は、My Digital Connectからお申込みいただけます。
▼My Digital Connectのログインはこちら
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&mid=ms2t******** (※URL伏字/リンク無効化)
※お支払口座を登録されていないお客様は、2月12日(木) 23:40締切です。
|
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
メールの技術解析結果
解析レポート・感想
今回のメールは、公式サイトの名称変更という「本物の情報」を混ぜることで信頼させようとしています。しかし、文章内の記号(?)の使い方が不自然であり、全体的にシステムから機械的に生成されたような「あっさりして素っ気ない」印象を受けます。
|
危険なポイントと対処法
【最重要】送信元アドレスの不一致
本文中では「notice@cr.mufg.jp に変更した」と主張していますが、実際の送信元は「dm-uoqmt@vrihegi.cn」です。
本物の公式サイトでも、不審なメールに対する注意喚起が公開されています。
三菱UFJニコス公式:フィッシングメールへの注意喚起はこちら
|
Received(送信者情報)
| 送信元ドメイン |
vrihegi.cn |
| 送信元IPアドレス |
101.47.74.98 |
| ホスト名 |
101.47.74.98(直書き送信) |
| 国名 |
China (中国) |
このデータはメールヘッダーから抽出された「送信に使用されたサーバー」の生情報です。
カッコ内のIPアドレスは、偽装が困難な「信頼できる送信者情報」であることを示しています。
サイト回線関連情報(誘導先解析)
| 偽装URL |
https://communityen.u*****.cn/RW0yu/ykiwi/ |
| 実接続先IP |
104.21.31.206 (Cloudflare経由) |
| ドメイン登録日 |
2026年2月上旬 (取得直後) |
| 稼働状況 |
We apologize, but your request has timed out… (不安定) |
判定:ドメイン登録日が数日前という事実は、攻撃のために用意された使い捨てサイトである最大の証拠です。
現在、Googleおよびウイルスバスターによって「詐欺サイト」として遮断が始まっています。
詐欺サイトの視覚的調査
タイムアウトエラーにより現在はアクセス不能ですが、再稼働の恐れがあるため警戒が必要です。
|
まとめと最終警告
本メールに記載されたリンク先は、情報を盗み取るための「偽のログイン画面」です。
万が一クリックした場合は即座にブラウザを閉じ、公式アプリまたはブックマーク済みのURLからログインを確認してください。
|
|
