「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【重要】UCカードご利用一時停止のお知らせ

件名: 【重要】UCカードご利用一時停止のお知らせ

送信元 : www2@uccard.co.jp

Cc :

Bcc :

添付 :

日付 : 2025/12/1 17:46:15

いつもUCカードをご利用いただきありがとうございます。

本日、当社不正利用検知システムにより、お客様名義のクレジットカードで異常なトランザクションが検出されました。

お客様のカードを保護するため、オンラインおよび一部店頭でのご利用を一時的に停止しております。

利用再開のため、以下のリンクよりカード所有者確認を行ってください。

ご利用確認はこちら

なお、24時間以内に確認が完了しない場合、自動的にカードロックが継続されますのでご注意ください。

=======================
アットユーネット利用規約
第1条(利用規約)
1.本規約は、ユーシーカード株式会社(以下「UC社」と称します。)またはUC社と業務提携するカード会社(以下これらをあわせて「当社」と称します。)にユーシーカードホームページ上で提供するインターネットサービス「アットユーネット」(以下「本サービス」と称します。)のユーザー登録申請を行い、当社が承認した方(以下「アットユーネット会員」と称します。)に適用されます。
2.アットユーネット会員は、本規約のほか、第2条第1項に定めるカードの「会員規約」及び本サービスにおける各「サービス規約」、「ご案内」、「ご利用上の注意」その他の注記事項(以下「本規約等」と称します。)を遵守するものとします。
https://atunet.uccard.co.jp/UCPc/pages/images/person/PC/terms/index.html
第2条(ユーザ登録)
1.本サービスのユーザ登録を申請できる方は、当社が発行するUCブランドのクレジットカードのうち当社が認めたクレジットカード個人会員及びコーポレートカードのカード使用者とします。(以下これらのクレジットカードを総称して、「カード」とします。)
2.ユーザ登録を希望する方(以下「申込者」と称します。)は、当社所定の方法により申請するものとします。
https://www2.uccard.co.jp/cs/services/#entertainment
3.当社は、申込者のうちユーザ登録を承認した方に対し、アットユーネット会員を特定する番号(以下「ID」と称します。)を付与し、登録されたEメールアドレスに通知します。
https://www2.uccard.co.jp/cs/card/lineup/mileageplus.html
4.UC社と業務提携するカード会社の申込者は、申込者の所属するカード会社(以下「所属カード会社」と称します。)がUC社にユーザ登録に関する受付のほか、本サービスに関する事務等について、業務委託することに同意するものとします。
https://www2.uccard.co.jp/cs/privacy/member.html
第3条(登録の拒絶及び承認の取消)
当社は、申込者が以下の何れかの項目に該当する場合、当該申込者の本サービスの利用を拒絶し、あるいは、承認後であってもその取り消しができるものとします。
1.ユーザ登録をした方が、カードの会員資格又はコーポレートカードのカード使用者資格を有していない場合
2.ユーザ登録をした時点で、カードご利用状況、お支払状況等が不適当な場合
3.ユーザ登録の際の申告事項に、虚偽の記載、誤記、又は記入漏れがあった場合
4.当社に予め登録されている情報について改めて確認が必要な場合
5.カード不正使用による被害発生時や、申込者が当社に届け出た氏名、勤務先、住所、お支払口座等に変更があり、直ちに当社所定の届出用紙により手続きを行わなかった場合など正確な本サービスの提供が困難と予測される場合
6.その他、会員規約違反などがあり、当社がアットユーネット会員として不適当と判断した場合
https://www2.uccard.co.jp/maintenance/index.html
第4条(再登録)
アットユーネット会員は、次のいずれかに該当する場合、当社所定の届出を行うものとします。
なお、届出がないことによりアットユーネット会員ならびに第三者に不利益や損害が発生した場合には当社はその責任を負わないものとします。
(1)カード番号切替等申請した登録内容に変更があった場合
(2)自己のID及びパスワードが第三者に無断使用されている、又はそのおそれがあることが判明した場合
https://www2.uccard.co.jp/uc/uccard/corporatecard/
業務委託先 株式会社クレディセゾン
Copyright © UC CARD CO., LTD. All Rights Reserved.

「UCカード」利用停止!? “本物の送信元(偽装)”と“中華フォント(埸合)”が再び混入する、S級のUCカード詐欺(再来)

【みぬ犬の独自分析メモ】

これは、11月20日に観測された「S級」のUCカード詐欺メールと完全に同じテンプレートです。

手口は、「不正利用検知システム」「一時的に停止」という**「不安喚起型」**の脅し文句でパニックにさせ、偽サイトへ誘導するものです。

このメールの危険度は極めて高いです。理由は2つあります。

  1. 【送信元偽装(スプーフィング)】送信元が**本物のUCカードのドメイン(@uccard.co.jp)**に偽装されています。
  2. 【リンク混合(カモフラージュ)】フッターに「アットユーネット利用規約」の長文と、本物の公式サイトへのリンクを大量に貼り付け、メール全体の信憑性を高めています。

しかし、犯人は前回同様、**致命的な「漢字ミス」を修正し忘れています。

本文中の「場合」という漢字が、「埸合(つちへん)」という中華フォント(中国語漢字)**のままになっています。

「送信元を完璧に偽装する技術」を持ちながら、「漢字の変換ミスに気づかない」という点が、この海外系詐欺グループの特徴であり、唯一の見抜くポイントです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

リンク偽装型(送信元偽装・リンク混合)

雑コピペ詐欺(中華フォント) |

| 【なりすまし先】 | クレジットカード系 (UCカード) |

| 見抜くポイント | ①不自然な漢字(埸合)

②偽装された送信元(@uccard.co.jp

③本文中の本物リンク(利用規約)との混合

④「24時間以内」の脅し |

| 主なターゲット | UCカード、アットユーネット利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。またこの「S級偽装」を使ってやるぞ!

送信元は本物の www2@uccard.co.jp!

本文には本物の「利用規約」を長々とコピペ!

これでヤツらは『公式からの重要な通知だ』と震え上がり、『ご利用確認はこちら』を押すしかない!

…ナニ? また「場合」が「埸合(つちへん)」になってるだと?

ええい! 細けぇこたぁいいんだよ! 日本人はパニックになれば漢字の画数なんて数えんわ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!またUCカードから『重要なお知らせ』です!

『異常なトランザクションが検出』『一時的に停止』ですって!

送信元は… www2@uccard.co.jp! これ、本物のドメインですよ!

下に規約もびっしり書いてあるし、今度こそ本物です! 早く確認しないと!」

🐱カワミ:

「ペコン君、落ち着いてよーく見るニャ! またあの『漢字』があるニャ!

証拠①:不自然な漢字(中華フォント)

本文の『確認していただけない埸合は…』を見てニャ。

また『場(ば)』じゃなくて、『埸(えき)』になってるニャ! 土へんだニャ!

これは11月20日の詐欺メールと全く同じ、中国語環境で作られた証拠だニャン!

証拠②:送信元偽装

送信元は本物に見えるけど、中身が同じならこれも『送信元偽装(スプーフィング)』だニャ。漢字が間違っている時点で、100%ニセモノだニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**“送信元偽装”と“本物リンク混合”で我々を欺こうとしているが、“漢字の間違い(埸合)”**を修正していない!

学習能力がないのか、日本人をナメているのか…どちらにせよ、詐欺だ!

鉄則を忘れるな!

『“場合”が“埸合(つちへん)”になっているメールは、100%詐欺!』

『送信元が本物に見えても、本文に“不自然な漢字”があれば即ゴミ箱行きだ!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、前回(11/20)と全く同じテンプレートを使い回している。

送信元を本物に偽装し、利用規約を掲載して威厳を持たせる手口は巧妙だが、「埸合」という誤字が全てを台無しにしている。

どんなにシステム的に偽装しても、文章の細部にボロが出る。送信元だけで判断せず、文章の違和感(フォントや漢字)に気づくことが重要だ。

【この事件から学べる防衛術】

教訓:「本物の送信元(偽装)」と「利用規約のコピペ」で信用させようとしますが、漢字のミスで正体がバレています。

今すぐできる対策:

✅ 「送信元アドレス」ですら100%信用しない:

メールの From:(送信元)は、犯人によって“偽装(なりすまし)”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ 「漢字」の違和感を見逃さない:

「場」→「埸」、「決」→「决」など、微妙に形が違う漢字(中華フォント)が使われていたら、100%詐欺です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「カードが停止されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「アットユーネット」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

JCBカード2025年12月10日分お振替内容確定のご案内 前の記事 "お客様のJCBカード決済情報のご更新について"(No.-KY-06230753605) 次の記事

関連記事

コメント

この記事へのトラックバックはありません。