三菱UFJ会社から緊急のご連絡というメールがフィッシング詐欺か調査する

---

公開日:2022/3/29

---

三菱UFJ会社から緊急のご連絡、というメールがフィッシング詐欺か調査します。

本人の利用かどうかを確認したいという、ありがちな内容です。

メール本文は以下の通り。

三菱カードをご利用のお客さま利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

■発行者■

三菱ＵＦＪニコス銀行

※本メールは送信専用です。

※本メールは「三菱UFJニコス」にメールアドレスをご登録いただいた方にお送りしています。

Copyright (C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.

まずはメールの送信元を調べてみます。

 送信元メールアドレスは、受信したメールアドレスと同一のものでした。

そしてReturn-Pathには.cnという中国ドメインのメールアドレスが設定されています。

送信元のサーバーについても調べてみます。

 156.225.172.73というIPアドレスが出てきました。

 これは香港にあるサーバーのIPのようです。

メール内のリンクの誘導先についても調べてみます。

ソースを見てみると、

 となっており、この形式の場合 https://yugdb.rqcoo9ex[.]cn/ へと遷移します。

https://yugdb.rqcoo9ex[.]cn/ は rqcoo9ex[.]cn のサブドメインですが、

 となっており、このドメインは中国で登録されているドメインでアリババで取得されています。

では安全を担保したうえで実際にこのサイトにアクセスしてみます。

すると、

このように三菱UFJニコスカードの偽サイトが運用されていました。

次のページではこのようにクレジットカード番号やセキュリティコードを窃取するための入力画面があります。

三菱UFJ会社から緊急のご連絡というメールはフィッシング詐欺

三菱UFJ会社から緊急のご連絡というメールはフィッシング詐欺です。

このメールは受信者のアドレスを送信者に設定しており、自分から自分に送信したようなスタイルになっています。

実際は中国ドメインの見える香港のサーバーから送信されており、米国のサーバーで運用されている三菱UFJニコスカードの偽サイトへと誘導します。

くれぐれもクレジットカード情報を入力しないよう、ご注意ください。

関連記事

---

• B!

---

カテゴリ：フィッシング
タグ：スパムメール,フィッシング詐欺,三菱UFJニコス,三菱UFJ銀行

---

---

関連記事

---