『詐欺メール』『Saison Cardポイント受け取りキャンペーン開催!』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
一連の「ポイント失効シリーズ」の怪しいメールですが、まだまだ続くようで、今度はセゾンカードに成りすましてきました。
送信者名を変えようが、いつも全く同じフォーマットで書かれているのですぐにそれと分かってしまい、少しは変えた方がよいのではとついつい助言したくなります。(笑)
今回は、そんな「セゾンカード」に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] Saison Cardポイント受け取りキャンペーン開催!(No.-IQ-46592184952)
送信者: “株式会社クレディセゾン" <cnuenca-co.jp-kfN5@giltcity.jp>
【重要】Saison Cardポイント有効期限が迫っています|お早めにご利用ください
いつもSaison Cardをご利用いただき、誠にありがとうございます。
お客様がお持ちの Saison Cardポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたしますのでご注意ください。
■ 失効予定ポイント数
9,283ポイント
■ 失効予定日
2025年12月25日
────────────────────
Saison Cardポイントは、以下の特典にすぐご利用いただけます。
- キャッシュバック(口座振込・ご請求金額からの減額)
- 提携ポイント・電子マネーへの交換
- 商品券・ギフトカード(Saisonギフトカード等)
- 各種提携ポイント(ANAマイル・楽天ポイントなど)
- 商品交換
👉 今すぐポイントを使う:
h**ps://www.saisoncard.co.jp/point/
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間をいただく場合がございます。
お得なSaison Cardポイントを無駄なくご活用いただくため、ぜひお早めにご利用ください。
※本メールは送信専用です。返信は受け付けておりません。
ご不明な点は公式サイトをご確認ください。
© 2025 Credit Saison Japan. All rights reserved.
↑↑↑↑↑↑
本文ここまで
もちろんこのメールは、フィッシング(なりすまし)の可能性が高いため、メール内リンクは絶対にクリックしないでください。
では、その根拠を説明していきます。
- 送信元のメールアドレスが異常
送信者名が「株式会社クレディセゾン」となっていても、実際のアドレスが giltcity.jp(全く関係のないドメイン)になっています。
公式サイトからのメールであれば、通常 saisoncard.co.jp などのドメインが使われます。
ちなみにこのドメインは、某輸入通販サイトのもので、偽装に使われただけで何の関わりもありません。
この某輸入通販サイトのドメインは、あちらこちらの詐欺メールの送信者として使われています。 - 焦らせてリンクに誘導する手口
「【重要】」「有効期限が迫っています」「失効予定日:2025年12月25日」などと緊急性を強調して行動を促しています。
焦らせてリンクを踏ませるのはフィッシングの常套手段です - 不自然な管理番号が件名にある
「No.-IQ-46592184952」といったランダムな数字の羅列は、スパムフィルターを回避したり、本物っぽく見せかけ信憑性を高めようとするのは詐欺メールでよく使われる手法です。 - 冒頭に宛名(氏名)の記載がない
本物のカード会社からの重要なお知らせであれば、通常「〇〇 〇〇 様」とお客様の氏名が記載されています。
でもこのメールに書かれていないのは、この送信者が受信者の氏名を知らない証拠です!
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from C202512192051058.local (unknown [193.239.154.212])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「C202512192051058.local」なんてドメインが記載されていますね。
もうこの時点でこのメールは偽メール確定です!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、香港付近です。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文にセゾンカードの公式ドメインを使って直書きされた詐欺サイトへのリンクですが、当然偽装されていて、実際に接続されるサイトのURLは以下の通りです。
【h**ps://6vt8qb.top/api.saisoncard.co.jp/auth/screun/ja/authorizeresponse_type】
(直リンク防止のため一部の文字を変更してあります)
赤文字がこのURLのドメイン部分で、「saisoncard.co.jp」ではありません。
故にこのサイトは公式サイトではありません!
このドメインを割当てているIPアドレスを「aWebAnalysis」さんで取得してみます。
あらら、もう既にこのドメインはどのIPアドレスにも割当たられておりませんね。
ということで、リンク先はもぬけの殻なので正常に接続することはできず「このサイトにアクセスできません」と表示されるエラーページが開くだけです。
まとめ
メールの文面や送信者のメールアドレスとリンク先のドメインが「セゾンカード」のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;