【公開】三菱UFJカードを騙る戦慄の強制徴収メール！「5月の請求額」を餌に釣る巧妙な罠を公開

2026年5月7日

【実録】三菱UFJニコスを装う巧妙な偽装メールを公開！閲覧注意の詐欺手口をHeartlandが徹底解剖

今回ご紹介するのは「三菱UFJカード」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。その前に、過去1ヶ月のスパムの動向を「スパムメール動向巡回データ」に基づき解析した統計をご紹介します。

直近の分析では、従来のECサイト・証券系を装う手口から、PayPay個人間送金（Quishing）や公的機関を騙るものへとシフトしています。特に今週は、受信者の焦りを誘う「お引き落とし日のご案内」といった、生活に密着したテーマでの偽装が急増しています。

【緊急】 メールを開いただけでは実質的被害はありませんが、画像付きメールや開通通知付きの場合はアドレス生存通知が行われ、今後詐欺メール送信リストに入れられる可能性があります。

セキュリティ解析レポート：基本データ
危険度判定	★★★★☆ (4/5)
件名	[spam] お引き落とし日のご案内【三菱ＵＦＪカード株式会社】(三菱ＵＦＪカード)
送信者名	“三菱ＵＦＪカード株式会社”
メールアドレス	no-reply-kQzd@gedi.com
受信日時	2026年5月6日 00:08

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

【メール本文の正確な再現】
————————————————–
いつもMUFGカードをご利用いただき、ありがとうございます。
本メールはWeb明細（環境宣言）にご登録いただいているお客さまにお送りしております。

5月の請求額が確定いたしました。
————————————————–
■お支払いについて
ご利用カード：MUFGカード
お支払日：2026年5月14日
————————————————–
▼ご請求明細のご確認はこちら
h**ps://www.cr.mufg.jp/app/
（中略）
三菱ＵＦＪニコス株式会社
Copyright (C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.

本レポートの根拠データ：サイト回線関連情報
送信元ヘッダー(Received)	Received: from C202605060086043.local (unknown [153.51.180.109])
送信者ドメインIP	153.51.180.109
偽装判定	不一致（なりすまし判定） ReceivedのIPと送信元ドメインの整合性がなく、第三者のサーバーを経由しています。
IPロケーション	緯度: 35.6895 / 経度: 139.6917 Googleマップで位置を確認 ip-sc.net 根拠データを確認

リンク先詳細解析
誘導先URL	h**ps://cf-mufg.xvfsf.com/%F0%9D%90%A2%F0%9D%90%A7%F0%9D%90%9D%F0%9D%90%9E%F0%9D%90%B1.%F0%9D%90%A1%F0%9D%90%AD%F0%9D%90%A6%F0%9D%90%A5/ (伏字含)
リンクドメインIP	104.21.31.201
稼働状況	稼働中
エラーメッセージ	“We apologize, but your request has timed out. Please try again…” (タイムアウトを装うエラーページ)