TT Phishing Log

フィッシング関係のログ

【実例】三菱UFJニコスカード詐称: 【重要】三菱UFJニコスカードから緊急のご連絡

【図表】


【メールプロパティ】

項目 内容
差出人 三菱UFJニコスカード
送信日時 Tue, 16 Feb 2021 08:02:43 +0900
件名 【重要】三菱UFJニコスカードから緊急のご連絡


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN cr.mufg.jp
送信元 IPアドレス -
送信元 契約者 -
送信国 -
Message-ID 03F85B7E66060B216046EA240B45348E@cr.mufg.jp
X-Mailer Microsoft Outlook Express 6.00.2900.5512


【経路情報】

Return-Path: <engbdknay@cr.mufg.jp>
Received: from bvea650899 ([192.168.154.36])
 by bvea650962
 with LMTP id 0BS4HJ/9KmD0UwAASxZeQQ ;
 Tue, 16 Feb 2021 08:02:55 +0900
Received: from biglobe.ne.jp ([192.168.154.36])
 by bvea650899
 with LMTP id 6B6MHJ/9KmCaEgAAEN1ysg ;
 Tue, 16 Feb 2021 08:02:55 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id IAA26145;
 Tue, 16 Feb 2021 08:02:55 +0900 (JST)
Received: from imta0011.biglobe.ne.jp (snd00005-bg.im.kddi.ne.jp [27.86.113.5])
 by rcpt-impgw.biglobe.ne.jp (hngd/4910241220)
 with ESMTP id 11FN2tTM026126 for <【匿】>;
 Tue, 16 Feb 2021 08:02:55 +0900
Received: from cr.mufg.jp
 by imta0011.biglobe.ne.jp
 with ESMTP id <20210215230255020.WXKU.105742.cr.mufg.jp@biglobe.ne.jp> for <【匿】>;
 Tue, 16 Feb 2021 08:02:55 +0900
Message-ID: <03F85B7E66060B216046EA240B45348E@cr.mufg.jp>
From: 三菱UFJニコスカード <engbdknay@cr.mufg.jp>
To: <【匿】>
Subject: 【重要】三菱UFJニコスカードから緊急のご連絡
Date: Tue, 16 Feb 2021 08:02:43 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_03DE_0173A59D.1475EED0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=fail smtp.mailfrom=engbdknay@cr.mufg.jp


【本文情報(テキスト)】

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃◆ 三菱UFJニコスカード ◆
┃【重要】三菱UFJニコスカードから緊急のご連絡
┃2021/02/16 8:02:54
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつも三菱UFJニコスカードをご利用いただきありがとうございます。
三菱UFJニコスカードでは、会員皆さまのカードご利用内容について、
第三者による不正利用が発生していないかどうかのモニタリングを行っております。 
本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、
ご連絡させていただきました。 
 カードのご利用内容について、至急確認したいことがございますので、
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、
カードのご利用制限が継続されることもございますので、予めご了承下さい 

▼ご利用確認はこちら
https://cr.mufg.jp.qgqcyl.com/
▼ご利用制限の解除はこちら
https://cr.mufg.jp.qgqcyl.com/
▼メール配信停止・Eメールアドレスの変更方法
1)NEWS+PLUSからWEBサービスにログイン。
https://cr.mufg.jp.qgqcyl.com/
2)「WEBサービストップ」を選択。
3)メニューの「お届け内容の変更」から「E-mailアドレスのご登録・変更」を選択。
4)「内容を変更する」を選択。
【メール配信停止をする場合】
NICOSからのメールマガジンの配信を「希望しない」に選択。
【E-mailアドレスを変更する場合】
「E-mailアドレスの種類設定」から、パソコンまたは携帯電話のいずれかを
選択し、E-mailアドレスの登録欄に変更後のE-mailアドレスを入力。
5)「次へ」を押し、「申込む」を押す。

▼ご不明な点・お問合せ
https://www.cr.mufg.jp/nicos/support/index.html
※本メールへの返信には回答を差しあげておりません。ご了承ください。
──────────────────────────────────────
発行元:三菱UFJニコス株式会社 https://cr.mufg.jp.qgqcyl.com/
〒113-8411 東京都文京区本郷3丁目33番5号
本メールの無断転載はご遠慮ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.


【VT検索】


https://www.virustotal.com/gui/domain/qgqcyl.com/detection


【Shodan検索】


【Censys検索】

https://censys.io/certificates/b27232e6afe6007981468f611c87667197dffd05641580fa01f5e21521c6bf64
https://censys.io/certificates/32f328b28a02cfd66bcb356c7055f9f226f4c084f0941090eebda9de92debe01


【Urlscan検索】

https://urlscan.io/domain/qgqcyl.com


【CheckPhish検索】

https://checkphish.ai/insights/url/1613548990804/34e30cf4d42683273ad173a1e23ff4ba023e5ef2bfd620853bff1faee8b2e861


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022