【解析】三菱UFJ銀行を騙る詐欺メール「ご登録情報の更新について」の危険性
【調査報告】最新の詐欺メール解析レポート本レポートは、三菱UFJ銀行を騙る最新のフィッシング手口を技術的に解析したものです。 |
■ 最近のスパム動向今回ご紹介するのは「三菱UFJ銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。 |
| メール解析データ | |
| 件名 | [spam] 【三菱UFJ銀行】ご登録情報の更新についてNo.3190182 |
| 件名の見出し | [spam]判定の理由 メールサーバーのフィルタリングにより、既知のスパム配信元IPからの送信、または不審なリンクが含まれているため、自動的に「spam」タグが付与されています。 |
| 送信者 | “三菱UFJ銀行” <helpinfo@bk.mufg.jp> |
| 受信日時 | 2026-03-22 11:21 |
| 送信者情報 | 表示上のアドレスは正規の `bk.mufg.jp` ですが、送信元のサーバー実態は全く異なります。 これは「ヘッダー偽装」と呼ばれる手法であり、受信者の信頼を勝ち取るための初歩的な罠です。 |
【メール本文の忠実な再現】 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素より三菱UFJ銀行をご利用いただき、誠にありがとうございます。 このたび、法令に基づきお客様のご登録情報の確認が必要となりました。ご登録いただいている本人確認書類の有効期限が近づいている可能性があります。 公式サイト:https://www.bk.mufg[.]jp/update/ ※三菱UFJ銀行アプリからも同様にお手続きいただけます ■ お手続き期限:2026年3月30日 ご不明な点はコールセンター(0120-423-574)までお問い合わせください。 三菱UFJ銀行 7TJOY |
■ 専門的解析と犯人の目的【犯人の目的】 【署名と電話番号の検証】 【怪しい点:無機質なコード】 |
| Received:送信元情報の詳細解析 | |
| 解析データ | from gestaltcorp.com (gestaltcorp.com [35.221.91.34]) |
| 送信IPアドレス | 35.221.91.34(これは送信に利用された信頼できる生データです) |
| 送信ホスト | 34.91.221.35.bc.googleusercontent.com ※bc.googleusercontent.comが含まれており、Google Cloud Platform上の仮想サーバーが悪用されています。 |
| サーバー設置国 | アメリカ合衆国(United States) |
| 送信元社名 | Google LLC |
| ドメイン登録 | gestaltcorp.comの登録情報 送信ドメインと銀行ドメインの不一致、およびクラウドサービスの悪用が確認できます。 |
| ■ 本レポートの根拠データ(メール回線関連情報) https://ip-sc.net/ja/r/35.221.91.34 で解析情報を閲覧 | |
| リンク先(詐欺サイト)の技術解析 | |
| 誘導URL | hxxps://artificialcornea[.]com/qL6V6(本文の偽URLからここへリダイレクトされます) |
| 判定 | Google セーフブラウジングにより「危険なサイト」として既にブロック済みです。 |
| IPアドレス | 104.21.53.193 |
| ホスト名 | 104.21.53.193(Cloudflare経由の通信) |
| ホスティング | Cloudflare, Inc. |
| 国名 | アメリカ合衆国(United States) |
| ドメイン登録日 | artificialcornea.comのWhois 取得日が極めて最近であり、詐欺サイト運営のために「使い捨て」として確保されたドメインです。 |
| ■ 本レポートの根拠データ(サイト回線関連情報) https://ip-sc.net/ja/r/104.21.53.193 でIPアドレスを解析 | |
■ 実際の詐欺サイト(偽ログイン画面)
【偽サイトを見抜くポイント】 |
■ まとめ・対処法過去の事例と比較しても、VISAデビットの会員向けページをこれほど忠実にコピーしたサイトは珍しく、非常に危険です。宛名のない「お客様各位」というメールは、100%詐欺と判断してください。 公式サイトの注意喚起を必ずご確認ください: |