【調査報告】セゾンカード偽メール「永久不滅ポイント交換最終案内」を解析
【調査報告】最新の詐欺メール解析レポート 本レポートは不審メールの解析結果と、関連する詐欺サイトの通信インフラを技術的に検証したものです。 | 最近のスパム動向
今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、特定の「ポイント失効日」を数日後に設定し、焦りを誘う手法が主流化しています。特に月末や特定の金曜日に期限を設定することで、ユーザーが冷静に確認する時間を奪う戦術が目立ちます。
| メールの解析結果 | 件名 | [spam] 【重要】永久不滅ポイント交換最終案内(2月27日まで) No.3597083 | | 判定理由 | 件名に[spam]とあるのは、送信元サーバーの信頼性が低く、サーバー側で自動的に迷惑メールの警告が付与されたためです。 | | 送信者 | “セゾンカード” <point@saisoncard.co.jp> ←盗用偽装 | | 受信日時 | 2026-02-27 12:14 | | メール本文(再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
セゾンカード/SAISON CARD カード会員各位
平素よりセゾンカードをご利用いただき、誠にありがとうございます。 永久不滅ポイント 交換キャンペーン この機会に永久不滅ポイントを交換すると
ログインするだけで
500ポイント
プレゼント お客様の現在の永久不滅ポイント残高
26,380
ポイント 永久不滅ポイントで交換できる人気商品
Amazonギフト券 / JCBギフトカード 等 (無効化済:https://sfs***.top/jp/) 最終期限のお知らせ
2026年2月27日(金)23:59
までに交換手続きを完了してください。
本通知は永久不滅ポイントをお持ちのセゾンカード会員様に送付しております。
セゾンカード カスタマーセンター / オンライン:https://www.saisonc***.co.jp/
| | | メールの目的及び感想
【犯人の目的】
受信者の「ポイント残高が具体的に多い(26,380pt)」と誤認させ、ログイン情報を入力させることでクレジットカード情報(NetアンサーのID・パスワード等)を盗み出すことが唯一の目的です。
【専門的な解説】
このメールは背景が白く、末尾が水色のレイアウトを採用していますが、これは昨今の詐欺メールで最も多用されているテンプレートです。公式サイトで注意喚起されている内容と一致しており、特に「ログインだけで500pt付与」といった過剰な好条件は詐欺の決定的な証拠です。
≫ セゾンカード公式サイトによる注意喚起はこちら
| Received:送信元回線関連情報 | 送信元解析データ | from biopeinture.com (biopeinture.com [34.85.93.135]) | | IPアドレス | 34.85.93.135 (信頼できる送信者情報) | | ホスト/プロバイダ | Google Cloud (bc.googleusercontent.com を含む) | | 設置国 | アメリカ合衆国 (US) | | ドメイン登録日 | 最近登録(攻撃用に取得された可能性が高い) | | リンク先サイトの状態と解析
メール内のリンク先「https://sfs***.top/jp/」を解析した結果です。
| 解析対象ドメイン | sfsalt.top | | IPアドレス | 104.21.31.116 | | ホスト名 | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (US) | 【URLが危険なポイント】
公式サイトが “.top” という安価なトップレベルドメインを使用することはありません。ドメインの登録日が直近であるのは、セキュリティ機関による検知を逃れるために「使い捨て」として用意されたためです。
| 詐欺サイトの稼働状況 現在も稼働中ですが、以下の画像のようにエラーページを装っています。 | 
(※サイト側で意図的に表示させている偽のエラー画面です) | | まとめと推奨対応
今回のケースは、過去のセゾンカード詐欺と比較しても「期限設定」が非常に巧妙です。
万が一クリックしてしまった場合でも、この「タイムアウト画面」が出た時点でブラウザを閉じ、二度とアクセスしないでください。
公式:不審なメールに関する最新の注意喚起を確認する
| |