件名: 【三菱UFJニコス】カード年会費のお支払い方法に問題があります
送信元 : mail@mufg.jp
Cc :
Bcc :
添付 :
日付 : 2021/10/21 8:10:49
このたびは、三菱UFJニコスカードをご利用いただきありがとうございます。
カード年会費のお支払い方法に問題があります。
カードの利用を一時停止しました。
年会費の支払い方法を更新してください。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■□■三菱UFJニコスカードからのお知らせ■□■
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://cr-mufg-login.com/
▼カード会社等を装うメール(フィッシングメール)にご注意ください
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
https://cr-mufg-login.com/
━━━━━━━━━━━━━━━
三菱UFJニコス株式会社
※本メールは送信専用です。
━━━━━━
「cr-mufg-login」は偽物の住所! トヨタ・アプラスに続くコピペ詐欺の第3波
【みぬ犬の独自分析メモ】
このメールは、先日解説した**「TS CUBIC(トヨタ)」や「アプラス」**の詐欺メールと、**本文が「一字一句完全に同じ」**です。
犯人グループは、「社名」と「URL」だけを差し替えて、機械的にばら撒いています。
- 【URLの巧妙な偽装】リンク先:https://cr-mufg-login.com/これまでの .cn ドメインなどとは違い、少し本物っぽく作られています。三菱UFJニコスの正規サイトの一部(cr.mufg.jp)を模倣して、cr-mufg-login とハイフンで繋ぎ、.com ドメインを取得しています。しかし、本物のMUFGグループは .jp を使うのが基本であり、login.com のような安直なドメインは使いません。
- 【送信元偽装(Spoofing)の脅威】送信元アドレス:mail@mufg.jpこれは三菱UFJフィナンシャル・グループの正規ドメインです。しかし、中身は完全ななりすましです。「送信元が mufg.jp だから本物だ」と判断するのは非常に危険です。メールの送信元情報は、ハガキの差出人欄と同じで、詐欺師が自由に書き込めるからです。
- 【おなじみのブーメラン現象】今回もまた、メール下部の**「フィッシングメールにご注意ください」**のリンク先が、詐欺サイト(cr-mufg-login.com)になっています。「偽メールに気をつけて」と警告しながら、偽サイトへ誘導する。この矛盾は、テンプレートを何も考えずにコピペしている証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | カード利用停止偽装(年会費)
類似ドメイン詐欺(https://www.google.com/url?sa=E&source=gmail&q=cr-mufg-login.com)
テンプレート使い回し(コピペ) |
| 【なりすまし先】 | 三菱UFJニコス |
| 見抜くポイント | ①URLが公式(cr.mufg.jp)と異なる
②「フィッシングにご注意」のリンク先も詐欺URL
③トヨタやアプラスの詐欺メールと文面が酷似 |
| 主なターゲット | MUFGカード、DCカード、NICOSカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
トヨタ、アプラスときたら、次は「三菱UFJニコス」だ!
日本の三大ブランドを制覇してやる!
今回のURLは cr-mufg-login.com だ。
本物の cr.mufg.jp に似てるだろ? ハイフンを入れただけの力作だ!
送信元も mufg.jp に偽装したから、プロでも騙されるかもしれんな。
文章? もちろんコピペだ! 修正なんて面倒なことはしない!
矛盾があっても、信じる奴は信じるんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三菱UFJニコスカードも止まっちゃいました!
『年会費のお支払い方法に問題』があるって!
僕、また年会費払ってなかったのかな…。
でも、このメールも親切に『フィッシングメールにご注意』って書いてあります!
URLも mufg って入ってるし、今度こそ本物ですよね?」
🐱カワミ:
「ペコン君、3回連続で同じ落とし穴に落ちる気かニャ!?
証拠①:無限ループの罠
『フィッシングにご注意』のリンク先を見るニャ。
cr-mufg-login.com。
これ、上の『更新してください』のリンクと同じだニャ!
『詐欺に注意』の看板を掲げた詐欺師だニャ。
学習するニャン!
証拠②:ハイフンの手品
URLをよく見るニャ。
本物は cr.mufg.jp(ドット区切り)だニャ。
偽物は cr-mufg-login.com(ハイフン区切り)だニャ。
ドットをハイフンに変えて、別のサイトを作ってるニャン!
証拠③:コピペの量産体制
この文章、トヨタの時もアプラスの時も全く一緒だったニャ。
社名を変えただけの大量生産品だニャ。
中身なんてないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「有名企業のブランド力」を利用し、「送信元偽装」と「類似ドメイン」で本物になりすましている!
だが、「注意喚起リンクの矛盾」と「コピペの痕跡」**で、その正体はいつもの詐欺グループだとバレているぞ!
鉄則を忘れるな!
『“cr-mufg”のように公式ドメインをハイフンで繋いだURLは、詐欺サイトの典型!』
『送信元が本物のドメイン(mufg.jp)でも、リンク先が怪しければ絶対クリックするな!』
こんな手垢のついたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
三菱UFJニコス(MUFGカード、DCカード、NICOSカード)の正規ドメインは以下の通りだ。
mufg.jpcr.mufg.jp- mun-nt.com(NEWS+PLUSなど)今回のような cr-mufg-login.com は、本物の文字列を含んでいるが、構成が全く異なる。**「ドット(.)の位置」**が変われば、それは全く別の住所になることを覚えておこう。
【この事件から学べる防衛術】
教訓:URLの「区切り文字」に命運がかかっています。
今すぐできる対策:
✅ ドットとハイフンの違い:
cr.mufg.jp(本物) vs cr-mufg-login.com(偽物)。
ドメインの一部をハイフンで繋いで「一つの単語」にしているURLは、公式サイトを装った偽物です。
✅ ブックマーク活用:
銀行やカード会社のログインは、メールのリンクからではなく、必ず自分で登録した「お気に入り(ブックマーク)」か、公式アプリから行ってください。これだけでフィッシング被害は100%防げます。
✅ 「フィッシングにご注意」の皮肉:
メールの中に「詐欺に注意」と書いてあるからといって、そのメール自体が安全とは限りません。むしろ、正規のメールの文面を模倣するために、この文言までコピーしている詐欺メールが大多数です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント