「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【重要なお知らせ】UCカード:お客様情報更新のお願い

件名: 【重要なお知らせ】UCカード:お客様情報更新のお願い

送信元 : www2@uccard.co.jp

Cc :

Bcc :

添付 :

日付 : 2025/11/20 9:31:35

平素よりUCカードをご利用いただき、誠にありがとうございます。
システムのセキュリティ強化に伴い、お客様の「認証カード」および登録情報の更新が必要となっております。

つきましては、以下のリンクよりお客様情報をご確認のうえ、更新手続きをお願いいたします。

ご利用確認はこちら

この確認は義務付けられており、確認してい ただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

=======================
アットユーネット利用規約
第1条(利用規約)
1.本規約は、ユーシーカード株式会社(以下「UC社」と称します。)またはUC社と業務提携するカード会社(以下これらをあわせて「当社」と称します。)にユーシーカードホームページ上で提供するインターネットサービス「アットユーネット」(以下「本サービス」と称します。)のユーザー登録申請を行い、当社が承認した方(以下「アットユーネット会員」と称します。)に適用されます。
2.アットユーネット会員は、本規約のほか、第2条第1項に定めるカードの「会員規約」及び本サービスにおける各「サービス規約」、「ご案内」、「ご利用上の注意」その他の注記事項(以下「本規約等」と称します。)を遵守するものとします。
https://atunet.uccard.co.jp/UCPc/pages/images/person/PC/terms/index.html
第2条(ユーザ登録)
1.本サービスのユーザ登録を申請できる方は、当社が発行するUCブランドのクレジットカードのうち当社が認めたクレジットカード個人会員及びコーポレートカードのカード使用者とします。(以下これらのクレジットカードを総称して、「カード」とします。)
2.ユーザ登録を希望する方(以下「申込者」と称します。)は、当社所定の方法により申請するものとします。
https://www2.uccard.co.jp/cs/services/#entertainment
3.当社は、申込者のうちユーザ登録を承認した方に対し、アットユーネット会員を特定する番号(以下「ID」と称します。)を付与し、登録されたEメールアドレスに通知します。
https://www2.uccard.co.jp/cs/card/lineup/mileageplus.html
4.UC社と業務提携するカード会社の申込者は、申込者の所属するカード会社(以下「所属カード会社」と称します。)がUC社にユーザ登録に関する受付のほか、本サービスに関する事務等について、業務委託することに同意するものとします。
https://www2.uccard.co.jp/cs/privacy/member.html
第3条(登録の拒絶及び承認の取消)
当社は、申込者が以下の何れかの項目に該当する場合、当該申込者の本サービスの利用を拒絶し、あるいは、承認後であってもその取り消しができるものとします。
1.ユーザ登録をした方が、カードの会員資格又はコーポレートカードのカード使用者資格を有していない場合
2.ユーザ登録をした時点で、カードご利用状況、お支払状況等が不適当な場合
3.ユーザ登録の際の申告事項に、虚偽の記載、誤記、又は記入漏れがあった場合
4.当社に予め登録されている情報について改めて確認が必要な場合
5.カード不正使用による被害発生時や、申込者が当社に届け出た氏名、勤務先、住所、お支払口座等に変更があり、直ちに当社所定の届出用紙により手続きを行わなかった場合など正確な本サービスの提供が困難と予測される場合
6.その他、会員規約違反などがあり、当社がアットユーネット会員として不適当と判断した場合
https://www2.uccard.co.jp/maintenance/index.html
第4条(再登録)
アットユーネット会員は、次のいずれかに該当する場合、当社所定の届出を行うものとします。
なお、届出がないことによりアットユーネット会員ならびに第三者に不利益や損害が発生した場合には当社はその責任を負わないものとします。
(1)カード番号切替等申請した登録内容に変更があった場合
(2)自己のID及びパスワードが第三者に無断使用されている、又はそのおそれがあることが判明した場合
https://www2.uccard.co.jp/uc/uccard/corporatecard/
業務委託先 株式会社クレディセゾン
Copyright © UC CARD CO., LTD. All Rights Reserved.

「UCカードご利用確認」!? “本物の送信元(偽装)”と“中華フォント(埸合)”が混在する、S級のUCカード詐欺

【みぬ犬の独自分析メモ】

これは、11月18日に観測されたUCカード詐欺メールの**「進化版(S級)」です。

手口は「セキュリティ強化」「アカウント停止」という「不安喚起型」**ですが、技術的な偽装レベルが格段に上がっています。

  1. 【送信元偽装(スプーフィング)】前回(11/18)は謎のドメイン(@lolcdw.com)でしたが、今回は送信元を**本物のUCカードのドメイン(@uccard.co.jp)**に偽装しています。これにより、受信者は「送信元が公式だから本物だ」と誤信しやすくなっています。
  2. 【リンク混合】前回同様、フッターに大量の「本物の」公式サイトリンク(利用規約など)を貼り付け、メール全体の信憑性を高めるカモフラージュを行っています。

しかし、犯人は致命的なボロを出しています。

本文中の「場合」という漢字が、「埸合(つちへん)」になっています。これは日本語の漢字ではなく、中国語などで使われる漢字(中華フォント)です。

「送信元を完璧に偽装」しながら、「漢字変換でミスをする」というアンバランスさが、この詐欺メールの決定的な見抜くポイントです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

リンク偽装型(送信元偽装・リンク混合)

雑コピペ詐欺(中華フォント) |

| 【なりすまし先】 | クレジットカード系 (UCカード) |

| 見抜くポイント | ①不自然な漢字(埸合)

②偽装された送信元(@uccard.co.jp

③本文中の本物リンクとの混合 |

| 主なターゲット | UCカード、アットユーネット利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、今回の偽装は完璧だろう!

送信元を**本物のドメイン(@uccard.co.jp)**に書き換えてやったわ! これで「送信元を確認しろ」なんていう小賢しい防衛術は通用せん!

さらに、フッターには本物の利用規約を長々とコピペして、威厳を持たせた!

ヤツらは『公式から来た!規約も書いてある!』と震え上がり、『ご利用確認はこちら』を押すしかないのよ!

…ナニ? 「場合」が「埸合(つちへん)」になってるだと?

フン! 細けぇこたぁいいんだよ! ヤツらはパニックで漢字の形なんぞ見ておらんわ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大変です!UCカードから『重要なお知らせ』が!

『アカウントが停止される可能性』!? 『24時間以内にご確認がない場合、利用制限』ですって!

送信元は… www2@uccard.co.jp! これ、本物のUCカードのドメインですよ!

フッターの規約もリンクも本物だらけです! これは絶対本物です!早く確認しないと!」

🐱カワミ:

「ペコン君、落ち着いてよーく見るニャ! その『漢字』に違和感がないかニャ?

証拠①:不自然な漢字(中華フォント)

本文の『確認していただけない埸合は…』を見てニャ。

『場(ば)』じゃなくて、『埸(えき)』という字になってるニャ! 土へんだニャ!

これは中国語環境のPCで作成された時によく起こる変換ミス、いわゆる『中華フォント』だニャ! 日本のカード会社がこんな漢字を使うわけがないニャン!

証拠②:送信元偽装

確かに送信元は本物に見えるけど、これは『送信元偽装(スプーフィング)』だニャ。漢字が間違っている時点で、送信元が何であろうと100%ニセモノだニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**“送信元偽装”と“本物リンク混合”というS級のテクニックを使いながら、“漢字の間違い(埸合)”**というF級のミスを犯している!

この『違和感』を見逃すな!

鉄則を忘れるな!

『“場合”が“埸合(つちへん)”になっているメールは、100%詐欺!』

『送信元が本物に見えても、本文に“不自然な漢字”があれば即ゴミ箱行きだ!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、送信元を本物(@uccard.co.jp)に偽装するという高度な手口を使ってきたが、「場」を「埸」と書き間違えるという、日本人ならありえないミスで自滅している。

どんなにシステム的に偽装しても、文章の細部には必ず「ボロ」が出る。送信元だけで判断せず、文章の違和感(フォントや漢字)に気づけるかが、被害を防ぐ最後の砦となる。

【この事件から学べる防衛術】

教訓:「本物の送信元(偽装)」と「利用規約のコピペ」で信用させようとしますが、漢字のミスで正体がバレています。

今すぐできる対策:

✅ 「送信元アドレス」ですら100%信用しない:

メールの From:(送信元)は、犯人によって“偽装(なりすまし)”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ 「漢字」の違和感を見逃さない:

「場」→「埸」、「決」→「决」など、微妙に形が違う漢字(中華フォント)が使われていたら、100%詐欺です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「アカウントが停止されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「アットユーネット」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

11月30日のお願い 私はあなたを忘年会に招待したいです 前の記事 SMBC-VPASS 次の記事

関連記事

コメント

この記事へのトラックバックはありません。