【調査報告】返金処理に関するご連絡 | UCカードを騙るフィッシング詐欺メール解析 2026年4月3日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:UCカードを騙るフィッシング詐欺の構造分析
最近のスパム動向 今回ご紹介するのは「UCカード」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は新年度の節目を狙い、クレジットカードの「返金」や「年会費優待」を装う手口が多発しています。特に、大手企業の正規ドメイン(今回はapple.com)を表示名やアドレスに混入させ、受信者の信頼を勝ち取ろうとする巧妙な偽装が目立ちます。
受信メール基本データ 件名: [spam] 返金処理に関するご連絡 件名の見出し: ※[spam]判定は、サーバー側で「返金」を餌にした典型的な詐欺パターンを検知した結果です。 送信者: “【UCカード】返金特典のご案内” <noreply@email.apple.com> 受信日時: 2026-04-03 14:53
送信者に関する情報 差出人アドレスが email.apple.com となっていますが、UCカードがAppleのドメインで通知を送ることは絶対にありません。また、もし送信者が受信者のアドレス aaa@bbb.co.jp を流用している場合は、名簿業者から漏洩した情報を元にした無差別送信の証拠となります。
メール本文の精密再現 🎁 特典内容(返金)キャンペーン詳細・返金申請はこちら
© UC CARD Co., Ltd. All Rights Reserved.
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
メールの目的とデザイン解析 犯人の目的: クレジットカード情報および「アットユーネット!」のログイン情報を盗み出し、不正利用を行うことです。デザイン解析: 本文末尾に水色背景のフッターを配置する構造は、近年のフィッシングメールで最も多用されているテンプレートの一つです。署名に電話番号がある場合、公式サイトの番号(03-6893-8200等)と照合してください。一致しない番号や携帯番号が記載されている場合は確定的な詐欺です。異常な点: 冒頭に「〇〇様」という個人名が一切なく、一律で「会員様」としている点。正規の返金案内がAppleドメインから届く矛盾点などが挙げられます。
Received:送信元回線解析レポート Received (送信者情報): from mail.e96cf11.kanagawa.jp ([140.19.179.13])※カッコ内のIPアドレスは偽装できない送信元の生データです。 送信元ドメイン: mail.e96cf11.kanagawa.jp送信元IPアドレス: 140.19.179.13 ホスティング社: Amazon.com, Inc. (AWS)国名: 日本 (Kanagawa)ドメイン登録日: 2025-10-15 【メール回線関連情報:ip-sc.net解析ページ】
誘導先フィッシングサイト解析 リンク箇所: 「キャンペーン詳細・返金申請はこちら」リンク先URL: https://mail-longzhulive[.]com/●●.uc.co.jp (※伏せ字含む)ブロック状態: Googleおよびウイルスバスターで「詐欺サイト」として検出済み。
【リンクドメイン詳細】 IPアドレス: 104.21.73.181 ホスト名: Cloudflare, Inc.国名: United Statesドメイン登録日: 2026-03-25※登録から数日しか経過していません。これは攻撃のために取得されたばかりの「使い捨てドメイン」であることを示しています。
【サイト回線関連情報:ip-sc.net解析ページ】
詐欺サイトの視覚的特徴
本物の「アットユーネット!」のロゴを無断使用していますが、URLドメインが「mail-longzhulive[.]com」であり、公式サイトとは一切関係がありません。コピーライト表記に「クレディセゾン」と記載して信憑性を高めようとする点もフィッシングの特徴です。
注意点と対処方法
公式サイト注意喚起: 重要:UCカードをかたるフィッシングメールにご注意ください
© 2026 Security Report by TEAM YMG
“`
