件名: 【海外からの異常アクセス検知】緊急のご本人確認をお願いします
送信元 : noreply@mailservicecenter.cfd
Cc :
Bcc :
添付 :
日付 : 2026/1/28 16:19:36
| 平素より三菱UFJモルガン・スタンレー証券をご利用いただきありがとうございます。このたび、弊社セキュリティシステムにより、通常とは異なる 「海外IPアドレス」からのログイン試行が検出されました。 本件は不正アクセスの可能性が高く、緊急のご本人確認をお願い申し上げます。◆ 検知された異常アクセス概要 ・アクセス元:海外(日本国外IP) ・時間帯:お客様通常利用時間外 ・端末情報:登録環境と不一致ご本人確認を行うhttps://online.sc.mufg.jp/its/dfw/UTBSITS/user_p/Login◆ ご確認が行われない場合のリスク ・セキュリティ確保のためログイン制限を実施 ・一部取引機能の自動停止 ・重大な場合はアカウント一時凍結速やかなご確認をいただくことで、資産とお取引環境を保護できます。 ご多忙のところ恐れ入りますが、何卒至急のご対応をお願いいたします。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 登録情報の変更・配信停止はこちら https://online.sc.mufg.jp/its/dfw/UTBSITS/user_p/Login ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 送信元:三菱UFJモルガン・スタンレー証券株式会社 〒113-8411 東京都文京区本郷3-33-5 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright(C) Mitsubishi UFJ Morgan-Stanley Securities Co.,Ltd. All Rights Reserved. |
大手証券が「.cfd」なんて使いません! 住所も偽物のセキュリティ詐欺
【みぬ犬の独自分析メモ】
これは2026年1月28日(水)16:19:36、たった今届いたばかりの最新検体ですね。
三菱UFJモルガン・スタンレー証券を装った「不正アクセス検知」のフィッシングメールですが、証券会社を騙るにしては**「身元(送信元)」がお粗末すぎます**。
- 【格安ドメインの正体:mailservicecenter.cfd】送信元:
noreply@mailservicecenter.cfdここが決定的な証拠です。日本屈指の大手証券会社が、「.cfd」という格安(またはスパム業者御用達)のドメインを使って、顧客の資産に関わる重要連絡をすることは100%ありえません。本物ならsc.mufg.jpやmufg.jpなど、ブランドを証明するドメインを使います。「mailservicecenter」というもっともらしい名前をつけていますが、ドメイン末尾を見れば偽物確定です。- 【住所が違う:文京区本郷】フッターの住所:
東京都文京区本郷3-33-5三菱UFJモルガン・スタンレー証券の本社は、**「東京都千代田区大手町(大手町フィナンシャルシティ)」**です。文京区本郷ではありません。この住所は、過去に他の詐欺メール(Amazon偽装など)でも使い回されていた「架空の拠点」あるいは無関係なビルの住所です。- 【リンクの偽装表示】メール本文には
https://online.sc.mufg.jp/...という本物のURLが書かれています。しかし、これは**「見た目だけ」です。 HTMLメールの仕組みを悪用し、表示上の文字は公式サイトに見せかけ、実際のリンク先(裏側)は詐欺サイトへ飛ばす「リンク偽装」**の手口です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(証券口座の乗っ取り・資産盗出の危険) |
| 【手口】カテゴリー | セキュリティ不安煽り型
格安ドメイン(.cfd)
所在地(住所)の偽装 |
| 【なりすまし先】 | 三菱UFJモルガン・スタンレー証券 |
| 見抜くポイント | ①送信元が公式(mufg.jp等)ではなく .cfd
②本社住所が「大手町」ではなく「文京区」になっている
③「海外からのアクセス」と不安を煽り、リンクへ誘導する |
| 主なターゲット | ネットトレード利用者 |
【フィッシー団長の悪巧み】
クックック…「海外から不正アクセスだ!」と脅せば、投資家は自分の金が心配でパニックになる。
送信元は安く手に入れた「.cfd」ドメインだ。
リンクの文字を本物のURLにしておけば、疑り深い奴も「おっ、公式サイトだな」と安心してクリックする。
飛んだ先は俺たちが作った偽のログイン画面だとも知らずにな!
さあ、口座番号とパスワードを入力してくれよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 大変です! 三菱UFJモルガン・スタンレー証券さんから緊急連絡です!
『海外IPアドレス』から不正アクセスがあったみたいです!
僕の資産が盗まれちゃう!
リンクのURLも『online.sc.mufg.jp』って書いてあるし、これは本物の警告ですよね?
急いでログインして確認しなきゃ!」
🐱カワミ:
「ペコン君、そのURLは『ハリボテ』だニャ!
証拠①:証券会社は.cfdを使わない
送信元をよーく見るニャ。『mailservicecenter.cfd』。
『.cfd』は安いドメインの代名詞だニャ。
なんで天下の三菱UFJグループが、そんな怪しいドメインでセキュリティ警告を送ってくるんだニャ?
これは偽物の決定的な尻尾だニャン!
証拠②:本拠地が違う
一番下の住所を見るニャ。『文京区本郷』。
三菱UFJモルガン・スタンレー証券の本社は『大手町』だニャ。
自分の会社の住所を間違えるなんて、ありえないミスだニャ!
証拠③:見た目に騙されるな
書いてあるURLは本物に見えるけど、それは『看板』だニャ。
クリックすると、全然違う詐欺サイトに飛ばされる仕掛けだニャン。
スマホならリンクを長押しして確認するニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Urgency & Fear(緊急性と恐怖)』**を利用した典型的なフィッシングだ。
『海外からのアクセス』『資産の凍結』といった言葉は、冷静さを奪うための常套句だ。
だが、送信元のドメインと住所という『客観的な事実』を見れば、嘘はすぐに見抜ける。
鉄則を忘れるな!
『金融機関からのメールが “.cfd” や “.xyz” だったら100%詐欺!』
『メールに書いてあるURLの文字を信じるな、実際の飛び先を見ろ!』
こんな見え透いた偽装工作、1秒で看破できる。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:大事な資産を守る鍵は、メールのリンクではなく「ブックマーク」にある。
今すぐできる対策:
✅ 送信元ドメインの確認:
三菱UFJモルガン・スタンレー証券からのメールは、sc.mufg.jp や mufg.jp を含むドメインから届きます。
.cfd .cn .vip などは全て詐欺です。
✅ ブックマークからログイン:
「不正アクセス」「ログイン制限」と言われたら、絶対にメールのリンクは触らず、普段使っているブラウザのブックマークや公式アプリからログインしてください。
本当に緊急事態なら、ログイン後のトップ画面に必ずお知らせが出ています。
✅ 住所の違和感:
メールのフッターにある住所をGoogleマップで検索してみてください。
全く違うビルや、関係ない場所が出てきたら、それはテンプレートを使い回している詐欺メールの証拠です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント