件名: 【ユーシーカード】ご本人様確認完了のご連絡
送信元 : uccard-oiikamkxtu@service.drsyk.cn
Cc :
Bcc :
添付 :
日付 : 2025/5/7 16:19:32
このたぴは、UCカードをご利用いただきありがとうございます。
ご本人様確認のための認証が行われましたので、お知らせいたします。
本サービスは、万が一、ご本人様以外による不正ログイン·操作等があった場合に、お客様が速やか
に確認できるよう、追加認証の都度、メールを送信するサービスです。
お心当りのない場合や不審な点等ございましたら、御早めに確認してください。
《本人確認の方法》
▼マイページより本人確認を実施する
https://www.a-q-f.com/openpc/directLogin.do?yyy=19@@@@@@@@@@@@
<お問合せ先>
【株式会社クレディセゾン発行のUCカードをお持ちの方】
東京 03-6893-8200
大阪 06-7709-8555
営業時間 9:00~17:00 1/1休み
【株式会社クレディセゾン発行以外のUCカードをお持ちの方】
東京 03-6893-4270
大阪 06-7709-8223
営業時間 9:00~17:00 1/1休み
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
※このメールは「アットユーネット!」から自動配信しております。
※本メールにご返信いただきましても、ご質問・ご依頼などに
お答えできませんので、あらかじめご了承ください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
アットユーネット
このメールは「【ユーシーカード】ご本人様確認完了のご連絡」として届いていますが、内容と構造からフィッシング詐欺の可能性が非常に高いと判断されます。以下に詳しく解説と分析を行います。
🕵️ フィッシングメール分析と解説
① 送信元メールアドレスが不審
uccard-oiikamkxtu@service.drsyk.cn
→.cn(中国のドメイン)を使用しており、UCカードとは無関係なドメインです。- 正規のUCカード公式ドメインは「uccard.co.jp」などです。
- → 第一段階で疑うべきポイントです。
② 巧妙な「本人確認通知」型の誘導
- 「ご本人様確認のための認証が行われました」と通知し、受信者に“心当たりがない”と思わせてクリックを誘導する手口。
- 「お心当たりのない場合…」と書いてありますが、その下にあるリンクは明らかにフィッシングサイトへの誘導URLです。
③ 誘導URLが偽装
- 表示されているリンク:
https://www.a-q-f.com/openpc/directLogin.do?yyy=19u7nxc2&login_div=2→ 「a-q-f.com」はUCカードとは無関係のドメイン。 - このようにログインページを偽装し、ID・パスワード・カード情報を入力させるのが目的です。
⚠️ 危険度と分類
| 項目 | 内容 |
|---|---|
| 危険度ランク | ★★★★★(極めて危険) |
| 偽装レベル | ★★★★☆(文面は本物風) |
| 誘導タイプ | ログイン確認誘導型フィッシング |
| 目的 | 個人情報・ログイン情報の窃取、カード不正利用の可能性 |
✅ 対処法
- 絶対にリンクをクリックしないこと!
- 心配であれば、**公式サイト(https://www.uccard.co.jp/)へ直接アクセス**して確認。
- 本物のサービスでは、メールで直接ログインを促すリンクを送ってくることは基本的にありません。
- メールは削除推奨。
💬 このメールの詐欺ポイントまとめ
- ✅ 不審な送信元ドメイン(.cn)
- ✅ ログイン誘導型リンク
- ✅ 「本人確認」「不審ログイン」のワードで焦らせる手法
- ✅ 企業名・住所・電話番号などの本物情報を悪用して信頼性を装っている
🏷️ みぬ犬の迷惑メール研究所への分類提案
| 項目 | 内容 |
|---|---|
| 分類名 | 認証系フィッシング(本人確認型) |
| 詐称組織 | UCカード/クレディセゾン |
| 典型フレーズ | 「本人確認」「不正アクセス」「アットユーネット」 |
| リンク先 | 偽ログインページ(情報入力誘導) |
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント