【詐欺判定】セゾンカード使用に関する案内メールを徹底解析

 

 

【セキュリティ調査報告】「セゾンカード」を騙るフィッシングメール解析
本レポートは、確認された詐欺通信の技術的根拠に基づき、被害防止を目的に作成されています。

 

■ 最近のスパム動向


今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、新生活や年度末の決済増加に便乗し、大手カード会社を装った「アカウント一時制限」の通知が多発しています。特に、今回の事例のように「24時間以内」という短い期限を突きつけ、焦燥感を利用して偽の認証ページへ誘導し、クレジットカード情報(番号、有効期限、セキュリティコード)や個人情報を根こそぎ盗み出す手法が非常に巧妙化しています。

 

■ 受信メールの詳細データ

項目 解析データ
件名 [spam] 【事前確認】セゾンカード使用に関する案内
件名の見出し 見出しに[spam]が含まれている理由は、受信サーバーのアンチスパムフィルタが、送信ドメイン認証の失敗やブラックリスト登録を検知し、自動的に警告ラベルを付加したためです。
送信者 “SAISON” <itagakikagawa@watermelon.qyz9aaal.cn>
受信日時 2026-03-23 16:36

 

▼ 送信者に関する調査結果


送信者のドメイン「watermelon.qyz9aaal.cn」は、セゾンカード(saisoncard.co.jp)とは一切関係がありません。中国(.cn)のサブドメインを悪用しており、これは典型的な詐欺用ドメインの特徴です。

 

■ メール本文の再現と解析


【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。

現在、セキュリティ強化の一環としてご本人様確認をお願いしております。
下記より認証ページへアクセスの上、必要な情報をご入力ください。

🔒 認証手続きを行う

【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■ お問い合わせ
専用フォームよりご連絡ください:
hXXps://www.saison.co.jp/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved.

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

■ 犯人の目的と専門的見解


【犯人の目的】
この犯人の目的は、「クレジットカード情報の窃取」および「Netアンサーのアカウント乗っ取り」です。入手した情報は、不正決済や、闇サイト(ダークウェブ)でのリスト販売に利用されることが想定されます。

【専門的解説】
このメールには「具体的な顧客氏名」が記載されていません。不特定多数に送りつける「バラマキ型」の典型です。さらに、画像にある「2025年」という署名の表記は、現在の時間軸(2026年)とズレており、古いテンプレートを使い回している証拠です。また、公式サイトのアドレスを表示しつつ、実際には全く別の海外ドメインへ飛ばす「リンク偽装」を強く推奨する作りとなっています。

 

■ 送信元(Received)回線解析

解析項目 データ詳細
送信元ホスト情報 from watermelon.qyz9aaal.cn (unknown [103.155.53.82])
※カッコ内のIPアドレスは信頼できる送信者情報です。
送信元IPアドレス 103.155.53.82
ホスティング社名 KUNLUN-NET (Kunlun Networks)
国名 Hong Kong (HK)
ドメイン登録日 取得元:whois.domaintools.com
登録日が極めて最近(解析日直近)であり、セキュリティソフトのブラックリストを回避するために新調されたドメインと判断されます。

 

■ リンク先および詐欺サイト解析

リンク箇所 「認証手続きを行う」というボタン形式のテキスト
遷移先URL hXXps://dcatdi.cn/jw2/wsa/2dqw=saisontiaos/
※リンク無効化のため伏せ字を含んでいます。
IPアドレス 104.21.31.221
ホスティング社名 CLOUDFLARENET (Cloudflare, Inc.)
国名 United States (US)
ドメイン取得日 取得元:whois.domaintools.com
最近取得されたドメインです。短期間の詐欺サイト運用を目的としています。
ブロック状況 Googleおよびウイルスバスター等により、既に「危険なサイト」として遮断される傾向にあります。

 

▼ リンク先サイトの状況(画像解析)

リンク先サイトは現在以下の状態です:


(詐欺サイトのスクリーンショット画像:タイムアウトエラー表示)
【稼働状況】
現在はタイムアウトによりページが正常に表示されません。これはサイトが通報により閉鎖されたか、あるいは特定の地域や時間帯のみアクセスを許可する偽装工作を行っている可能性があります。

 

■ 技術的根拠データ(ip-sc.net)


本レポートの解析データは、以下の外部ネットワーク解析結果に基づいています:

https://ip-sc.net/ja/r/dcatdi.cn(誘導ドメイン解析)
https://ip-sc.net/ja/r/103.155.53.82(送信元IP解析)

 

■ 対策とまとめ


今回の事例は、過去のセゾンカードを騙る詐欺パターンと酷似していますが、送信ドメインが `.cn` である点や、署名の年号間違いなど、冷静に確認すれば不審な点が多々見受けられます。公式ロゴが使用されているからと安心せず、送信元のメールアドレスと誘導先URLのドメインを必ず確認してください。

【公式サイトの注意喚起】
セゾンカード公式サイトでも、フィッシングメールに対する強い注意喚起が出ています。必ず以下の正規サイトから情報を確認してください。
https://www.saisoncard.co.jp/customer-support/information/240730/

 

詐欺メール,クレジットカード関連アカウント更新,クレジットカード不正利用,サイバー攻撃,スパムメール解析,セキュリティレポート,セゾンカード,なりすまし,ネットアンサー偽装,フィッシング詐欺,不正アクセス,個人情報窃取,情報セキュリティ,注意喚起,詐欺メール,迷惑メール対策

Posted by heart