[解析] お引き落とし日のご案内【三菱UFJカード株式会社】の配信経路調査 2026年2月26日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:インフラ・ネットワーク経路から見るフィッシング詐欺の構造
■ 最近のスパム動向
■ 配信メタデータ解析
件名 [spam] お引き落とし日のご案内【三菱UFJカード株式会社】(三菱UFJカード)
件名の見出し [spam] 付与:サーバー側でスパム特性(不審な送信元、ブラックリスト照合)を検知した証拠です
送信者 “三菱UFJカード株式会社" <no-reply-GHuW@g.softbank.co.jp>
受信日時 2026-02-26 9:52
※送信者が “aaa@bbb.co.jp" のように受信者のアドレスを盗用している場合、ターゲットを絞った標的型攻撃の可能性があります。
■ フィッシングメール本文(精密再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
2026年2月11日発行
ご利用代金明細のお知らせ 平素よりMUFGカードをご利用いただき、誠にありがとうございます。
お支払い情報
ご利用カード MUFGカード
お支払い日 2026年3月4日(火)
お支払い方法 口座自動振替
支払区分 一括払い
※ ご注意
■ 攻撃者の目的と技術的欠陥
【犯人の目的】 【怪しい点への言及】
■ 送信元回線関連情報(Received)
送信元情報 C202602251054392.local (送信に利用された実ホスト情報)
送信元IPアドレス 167.148.186.235
ホスティング会社 Google Cloud (bc.googleusercontent.com)
設置国 United States (アメリカ合衆国)
※送信元ドメインとIPアドレスの整合性を確認した結果、正規の配信サーバーを偽装していることが確定しました。
■ リンク先ドメイン・サイト解析詳細
誘導先ドメイン mufg-cf.cbfdgff.com
リンク先IPアドレス 104.21.32.221
ホスティング会社 Cloudflare, Inc.
設置国 United States (アメリカ合衆国)
ドメイン登録日 2026-02-15 (解析時点から11日前)
【専門的見解】 :ドメイン登録日が2月中旬と非常に新しいのは、フィッシングサイト専用に短期間だけ運用するために取得されたことを意味します。この「使い捨て」運用は、Googleやウイルスバスター等のセキュリティベンダーのブロックを逃れるための典型的な手口です。
■ リンク先サイトの稼働状況
サイト回線関連情報 :現在、該当のリンク先はタイムアウト(We apologize, but your request has timed out.)によりアクセス不可の状態です。これはブラウザやセキュリティソフトによって「危険なサイト」として遮断された結果、あるいは攻撃者が証拠隠滅のためにサイトを閉鎖した結果と考えられます。
■ 注意点と推奨される対応
URLの確認 :公式サイトのドメイン(cr.mufg.jp 等)と一字でも異なる場合は絶対に個人情報を入力しないでください。ブロック情報の信頼 :Googleやウイルスバスターが警告を出す場合、そのドメインは既に「毒性」が証明されています。公式窓口の利用 :不審なメールを受け取った際は、以下の公式注意喚起ページを確認してください。【公式】三菱UFJニコス:不審なメールへの注意喚起
過去事例との比較:以前の攻撃に比べ、メール本文の日本語表現やロゴのレンダリング精度が向上しています。技術データに基づいた多角的な確認が不可欠です。
