【UCカード詐欺解析】「お支払い方法ご確認内容のご確認のお願い」を徹底調査
【調査報告】最新の詐欺メール解析レポート
解析対象:UC CARDを騙るフィッシング詐欺メールと偽サイトの現状 | | 最近のスパム動向 |
今回ご紹介するのは「UC CARD」を騙るメールですが、その前に最近のスパムの動向を整理します。
2026年3月現在、新生活を控えたカード利用者の更新時期を狙い、「ポイント失効」や「会員資格停止」というワードで焦りを誘う手口が急増しています。特に本件のように、具体的なポイント数(\20,158等)を提示して信憑性を高める手法は、近年のフィッシング詐欺のトレンドと言えます。
| | メール解析結果:基本情報 | | 件名 | 【UC CARD】お支払い方法ご登録内容のご確認のお願い | | 送信者 | “【UC CARD】” <noreply@mail16.xutrzdd.com> | | 受信日時 | 2026-03-12 12:34 | | メール本文の忠実再現(解析用データ) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【要対応】UC CARD会員資格停止中のお知らせ 日頃よりUC CARDをご利用いただき、ありがとうございます。 お客様の会費決済が正常に処理されなかったため、現在会員資格を一時停止しております。 お支払い情報をご更新いただけない場合、お持ちの\20,158ポイントがすべて失効し、特典もご利用いただけなくなります。
—————————————-
お客様の保有ポイント:\25,657ポイント
※2026-03-12までに更新がない場合、これらのポイントは清算されます。
—————————————- UC CARDのサービスを継続してお楽しみいただくため、以下のリンクからお早めに支払い情報の更新をお願いいたします。お手続き完了後、ただちに資格が再開されます。 お支払い方法の更新はこちら:
▶▶https://jchdblh.com/E***DAK.nagoya.com(リンク無効化、伏せ字あり) —————————————-
有効期限:2026-03-12 引き続きUC CARDをご愛顧賜りますよう、よろしくお願い申し上げます。 UC CARDカスタマーサポート ※本メールは送信専用です。返信はご遠慮ください。 & 2026 UC CARD Co., Ltd. All rights reserved.
| | | 専門的解析:メールの目的と異常点 |
■ 犯人の目的
このメールの目的は、UCカードの利用者から「カード番号」「セキュリティコード(CVV)」「ログインID・パスワード」を盗み出すことです。ポイント失効という金銭的損失を盾に取り、偽のログイン画面(フィッシングサイト)へ誘導し、情報を入力させるフィッシング詐欺です。 ■ メールのデザインと署名の欠如
本メールにはUCカードの正式なロゴが使われておらず、テキストのみで構成されています。通常、カード会社からの重要なお知らせには、会社所在地、登録番号、および正式なカスタマーサポートの電話番号が記載された「署名」がありますが、本メールには一切の連絡先情報がありません。これは、犯人が特定の情報を特定されるのを避けるため、およびスパムフィルターを回避するための典型的な手口です。
| | Received(送信者情報):送信元の特定 | | 送信元ヘッダー | from mail16.xutrzdd.com (unknown [168.110.48.140]) | | 送信元IPアドレス | 168.110.48.140(信頼できる送信者特定情報) | | ホスティング社名 | Google Cloud (bc.googleusercontent.com利用) | | 設置国名 | United States (米国) | | ドメイン登録日 | whois解析により最近取得されたものと判明。攻撃専用ドメインです。 | | | | リンク先フィッシングサイトの状態 |
■ 誘導先URL: https://tree.esw***.com/yut3uhm/(伏せ字、直接アクセス厳禁)
■ リンク先の画像: | Sorry, your request timed out. Please try again or check your internet connection. | 現在、リンク先のサイトは上記の通りタイムアウトエラーを表示しています。これは、セキュリティ機関によるドメイン停止、または犯人が情報の持ち出しを完了し、証拠隠滅のためにサイトを閉鎖した状態(稼働停止)であることを示唆しています。 | | サイト回線関連情報(リンク先ドメイン解析) | | リンク先ドメイン | tree.eswvuby.com | | IPアドレス | 104.21.31.144(Cloudflare経由の可能性あり) | | ホスティング社名 | Cloudflare, Inc. | | 設置国名 | United States (米国) | | ドメイン登録日 | 2026-03-05(攻撃直前に取得。詐欺サイト特有の短命ドメイン) | | リンク先IPの回線解析データ(ip-sc.net) | | | まとめ・公式サイトでの注意喚起 |
過去のUCカードを騙る事例では、ロゴを盗用した巧妙なものもありましたが、今回のケースは「署名なし」「テキストのみ」という粗末な作りでありながら、具体的なポイント数を提示することで信頼性を捏造しています。 UCカード(ユーシーカード株式会社)の公式サイトでも、不審なメールに対する注意喚起が強く行われています。心当たりのないメール、特に「xutrzdd.com」のような無関係なドメインからのメールは即座に削除してください。 UCカード公式サイト:重要なお知らせ(フィッシング詐欺への注意)
| |