【解析】【セキュリティ上の確認】ご利用中のカードについて
SECURITY ANALYSIS REPORT: THREAT_ID_2026-SAISON-V2_FULL
【脅威分析】セゾンカードを騙るフィッシングメールと誘導先サイトの高度解析
最新のスパム動向:2026年現在、AIによる自然な日本語生成を用いた「本人確認」や「ポイント失効」を口実とするフィッシング詐欺が急増中。特に期限を設けて心理的に追い込む手法が主流となっています。 | | ■ メール検体・識別情報 (Email Identification) | | 件名 | [spam] 【セキュリティ上の確認】ご利用中のカードについて | | 判定理由 | 見出しに[spam]が付与されているのは、メールサーバー側のスパムフィルターがSPF/DKIM署名の不整合や、既知のブラックリストIPを検知したためです。 | | 送信者 | “SAISON” <okadahifumi1967@rubber.rmcwr.cn> | | 受信日時 | 2026-03-18 12:45 | | 送信者分析 | 送信元アドレスのドメイン「rubber.rmcwr.cn」は中国のccTLD(.cn)を利用しており、セゾンカードの公式ドメイン(saisoncard.co.jp)と一切の関連性がありません。個人名のようなローカルパートも特徴的です。 | ■ 犯人の目的:クレジットカード情報の窃取
受信者を偽のログインページに誘導し、クレジットカード番号、有効期限、セキュリティコード(CVV)、およびログインID/パスワードを入力させ、窃取することを目的としています。窃取された情報はダークウェブでの転売や、不正決済に直接利用されます。 |
[ ] 件名 [spam] 【セキュリティ上の確認】ご利用中のカードについて
送信者 “SAISON” <okadahifumi1967@rubber.rmcwr.cn>
|
【セゾンカード】本人確認のお願い 平素よりセゾンカードをご利用いただき誠にありがとうございます。 現在、セキュリティ強化の一環としてご本人様確認をお願いしております。 下記より認証ページへアクセスの上、必要な情報をご入力ください。 [ 認証手続きを行う ] ( Link Disabled: hxxps://lbynap.cn/jw2/wsa/2dqw=saisontiaos/ ※伏せ字を含む ) 【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。 万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。 ■ お問い合わせ
専用フォームよりご連絡ください:
hxxps://www.saison.co.jp/ ( リンク先は正規を装った偽装の可能性あり ) 本メールは送信専用です。返信には対応しておりません。 © 2025 SAISON CARD Co., Ltd. All rights reserved.
| ※上記は検体を忠実に再現したデジタルプレビューです。黒文字を避けるため、背景色と文字色の比率は調整されています。 | | ■ 技術解説と専門的指摘 (Expert Analysis V2) | | ソーシャル・エンジニアリング | 本文中の「24時間以内」という強い時間制限は、受信者の冷静な判断力を奪うための典型的な手法です。 | | 矛盾点 | コピーライトが「© 2025」となっており、2026年現在の運用と矛盾が生じている点も稚拙なミスと言えます。 | | 署名の検証 | 本検体には電話番号を含む署名がありません。正規のセゾンカードからのメールであれば、緊急の連絡先や正しいお問い合わせ窓口が明記されているはずです。これがないこと自体が詐欺メールの証拠です。 | | 公式注意喚起 | [ セゾンカード公式:フィッシングメールに関する重要なお知らせ ] | | ■ メール回線関連情報 (Transmission Infrastructure) | | Receivedヘッダー | from rubber.rmcwr.cn (unknown [27.72.116.192])
※カッコ内のIPアドレスは、送信元を特定する信頼できる生の情報です。 | | 送信元IPアドレス | 27.72.116.192 | | ホスティング/国 | VNPT Corp (ベトナム) / Vietnam | | Domain Info | Whois: rubber.rmcwr.cn (直近に取得された使い捨てドメインの可能性が高い) | | 解析レポート | https://ip-sc.net/ja/r/27.72.116.192 | | ■ 誘導先サイト解析 (Destination Site Analysis V2) |
誘導先URLをクリックした際に表示された画面:
この画面は、ウイルスバスター等のセキュリティソフトにより「フィッシング詐欺」としてブロックされた際に表示されるエラーページ(または、攻撃者側のサーバーが既に遮断・消滅している状態)です。 | | 誘導先URL | hxxps://lbynap.cn/jw2/wsa/2dqw=saisontiaos/ ※伏せ字を含む | | 解析ドメイン | lbynap.cn | | IPアドレス | 104.21.28.169 | | ホスティング/国 | Cloudflare, Inc. (米国) / United States | | ドメイン登録日 | 2026-03-10 (最近取得) | | 脅威分析コメント | ドメイン登録日(2026-03-10)がメール受信日(2026-03-18)のわずか8日前です。これは、犯人が攻撃の直前に使い捨てドメインを取得し、Cloudflareのネットワークを利用して匿名性を確保しながら攻撃インフラを構築したことを示す強力な証拠です。 | | 解析レポート | https://ip-sc.net/ja/r/104.21.28.169 | ■ 注意点と対処方法
1. 絶対にリンクをクリックしない:公式サイトやアプリから直接ログインして状況を確認してください。
2. メールを削除する:反応すること自体が「アクティブなメールアドレス」としてリスト化される原因となります。
3. 公式の注意喚起を再確認:セゾンカード公式サイト お知らせ一覧
| Analysis by Gemini Security Intelligence Unit / Compare with past cases: SAISON-ID-2026-V11_FULL |
