【詐欺判定】返金処理に関するご連絡(UCカード詐称)の解析レポート
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:UCカードを騙るフィッシング詐欺 | 今回ご紹介するのは「UCカード」を騙るメールですが、その前に最近のスパムの動向について。2026年4月現在、新生活の開始やカード更新時期を狙い、「返金」「キャッシュバック」といった金銭的メリットを強調して偽サイトへ誘導する手口が非常に活発化しています。特に「期限付き(72時間)」という制限を設けて、受信者の焦りを誘う手法が目立ちます。 | 件名 | [spam] 返金処理に関するご連絡 | | 件名の見出し | 「[spam]」が付与されているのは、メールサーバーが過去の統計からこれを「迷惑メール(詐欺の疑い)」と断定したためです。 | | 送信者 | “【UCカード】返金特典のご案内” <noreply@mail35.int-haixingplay.com> | | 受信日時 | 2026-04-03 16:11 | ■ 送信者に関する情報 | 送信元アドレスのドメイン「int-haixingplay.com」は、UCカードの公式サイト(uccard.co.jp)とは一切関係がありません。 | ■ メール本文の再現(解析用) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 UCカード 会員様向け特別ご案内
期間限定・返金対象キャンペーン 平素よりUCカードをご利用いただき、誠にありがとうございます。 現在、対象会員様限定で
年会費優待+キャッシュバックキャンペーンを実施中です。
■ カード名称:UCカード
■ 対象:UCカード会員様
■ 申込期限:ご案内後72時間以内
■ 条件:カード利用回数12回以上
■ 年会費優待:7,950円 🎁 特典内容(返金)
条件達成後、年会費相当額(7,950円)が
ご利用代金より自動返金(キャッシュバック)されます。
キャンペーン詳細・返金申請はこちら
※返金は条件達成後、翌月以降のご利用明細にて反映されます。
※本メールは送信専用です。返信には対応しておりません。 | | © UC CARD Co., Ltd. All Rights Reserved. | ■ 犯人の目的と専門的見解 【犯人の目的】
この犯人の目的は、UCカードのログイン情報(ID・パスワード)および、カード番号、有効期限、セキュリティコードを盗み取ることです。いわゆるフィッシング詐欺であり、最終的には不正決済による金銭的窃取を狙っています。
【専門的な解説】
本文の末尾数行が水色(#dbeafe)の背景になっている点は、最近の詐欺メールで非常に多く使われている共通のテンプレートです。また、公式サイトにロゴ等の画像ファイルが直接埋め込まれず、添付ファイルにされている場合がありますが、これはメーラーの「外部画像ブロック機能」を回避し、強制的にロゴを表示させることで信頼感を捏造するための手法です。 | ■ 危険なポイント・注意点と対処法
・送信者アドレスが本物と明らかに違う(公式は @uccard.co.jp)。
・「72時間以内」と期限を切り、返金(7,950円)を強調して冷静さを失わせようとしている。
・公式からの連絡であれば、通常は会員の氏名が明記されますが、本メールは「UCカード会員様」と抽象的です。
【公式サイトの注意喚起】
UCカード公式:不審なメールに関する注意喚起
| ■ サーバー解析情報(Receivedヘッダー) Received: from mail.0f1db27.osaka-u.jp ([221.51.92.83])
※これは送信に利用した情報であり、カッコ内のIPアドレスは偽装が困難な信頼できる送信者情報です。 | | ドメイン | mail.0f1db27.osaka-u.jp | | IPアドレス | 221.51.92.83 | | ホスティング社名 | VECTANT (Arteria Networks Corporation) | | 国名 | Japan (日本) | ≫ ip-sc.net 根拠データ:送信元の詳細解析はこちら ■ 誘導先リンクおよびサイト解析 | リンク箇所 | 「キャンペーン詳細・返金申請はこちら」部分 | | リンク先URL | h**ps://flaccent.com/?utm_source=t3WU5rghpkWfnKn42nVx (伏せ字を含む) | | ブロックの有無 | Googleセーフブラウジング、ウイルスバスター等により「このサイトにアクセスできません」と警告されます。 | | ドメイン登録日 | 最近取得(Whois参照)。攻撃用に新調された使い捨てドメインです。 | | IPアドレス | 172.67.147.202 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | United States (アメリカ) | | 稼働状況 | 稼働停止中(DNS_PROBE_FINISHED_NXDOMAIN) | ≫ ip-sc.net 根拠データ:リンク先の詳細解析はこちら ■ 詐欺サイトの状態 | 
現在はサーバーがダウン、もしくはドメインが失効しており、アクセスできない状態です。
しかし、これは「安全になった」のではなく、犯人が次のサイトへ移動しただけの可能性が高いため注意が必要です。 | ■ まとめ |