次のメールは、フィッシング詐欺です。
■件名:
【UCSカード】最大1万円キャッシュバック!会員様限定キャンペーン
■送信元:
UCSネットサーブマガジン <ランダム文字列@info03.keyifkolik.com>
送信者名として「UCSネットサーブマガジン」と表示されていますが、これは攻撃者が自由に設定できます。
メールアドレスの「@」以降の部分であるドメインは「info03.keyifkolik.com」です 。
これは、UCSカードの公式ドメイン(ucscard.co.jp)とは全く関係のないドメインです。
■送信元地域:
Tokyo, Tokyo, JP ←Googleのホスティングサービスのネットワークに接続された東京のサーバーから送信されています。
■本文:
ロゴを表示し、企業情報を記載することで、正規の通知であるかのように信じ込ませようとしています。
公式サイトには、このようなキャンペーンは掲載されていません。
「今すぐエントリーする」というボタンや、配信停止等のためのリンクを配置し、偽サイトへ誘導します。
■リンク先のサーバー:
リンク先のドメイン「www.ucscard.co.jp.diplomaseller.com」は、UCSカードのドメインを含んでいますが、UCSカードとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するUCSネットサーブのユーザーIDとパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽のカード情報更新画面:
ログイン情報の窃取に成功した後、クレジットカード情報の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
よく見ると、日本語以外になっていたり、文章がおかしかったりしています。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「ucscard.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■UCSカードからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
