【解析】セゾンカードを装う20,000円キャッシュバック詐欺メールの技術調査
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:セゾンカードを騙るフィッシング詐欺 / 判定: 危険 (CRITICAL) | ■ 最近のスパム動向
今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年春、新生活や年度更新の時期を狙い、クレジットカードの「会員ランク特典」や「キャッシュバック」を餌にした攻撃が急増しています。特に本件のように、具体的な金額(20,000円)を提示して「受取設定」を促す手法は、正規のサービスと誤認させやすく、非常に危険なトレンドとなっています。 | | 件名 | [spam] 【SAISON】2026年春の会員ランク特典:20,000円キャッシュバック受取のご案内No.45426395 | | 件名の見出し | 「[spam]」というタグは受信サーバーが機械的に付与したもので、詐欺の証拠です。No.以降のランダムな数字は、追跡逃れや信憑性を装うための偽装です。 | | 送信者 | “セゾンカード” <info@saisoncard.co.jp> | | 受信日時 | 2026-04-03 12:51 | | 送信者情報 | 表示名は公式を装っていますが、中継サーバーは海外の無関係なホストを使用しています。 | ■ メール本文内容の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
●● 様 平素はセゾンカードをご利用いただき、誠にありがとうございます。 2026年度の会員ランク更新に伴い、
●● 様は「特別優待対象」に選出されました。 日頃の感謝を込め、以下の春季限定特典を進呈いたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【2026年春】特別ランク特典:20,000円分
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本特典は、以下の専用URLよりNetアンサーへログインし、
受取設定を完了させることで有効となります。 ▼ 特典の受取・ログインはこちら
https://login.dankreations.co●/●reward=bZO0ia●…(※直リンク無効化のため伏字) ■受取期限
本メール配信より48時間以内
(2026年4月5日 23:59 まで) ■反映タイミング
お手続き完了後、翌月末までにご登録口座へ反映されます。 ※期限を過ぎますと、今回の優待権利は自動的に失効いたします。
お早めにお手続きをお願いいたします。 ————————————————————
発行元:株式会社クレディセゾン
東京都豊島区東池袋3-1-1 サンシャイン60
カスタマーサポート:0120-398-911(24時間対応)
Copyright (C) 2026 Credit Saison Co., Ltd. All rights reserved.
EQ9206
| | ■ メールの目的および専門的解析
【犯人の目的】
受信者を「Netアンサー」の偽ログイン画面へ誘導し、ID・パスワード、そして最終的にクレジットカード情報(番号・有効期限・セキュリティコード)を盗み取ることが目的です。
【メールのデザインと注意点】
画像からも分かる通り、ロゴ等は排除されモノトーンで非常に事務的な印象を与えています。これは「公式のシステム通知」を装い、無駄な装飾を省くことで逆に信頼性を高めようとする詐欺の常套手段です。署名にある「0120-398-911」は実際の公式番号と一致させており、一見すると本物に見えますが、リンク先のURLが公式サイト(saisoncard.co.jp)ではないことが決定的な偽物の証拠です。宛名も「●● 様」と具体的な氏名が入っておらず、不特定多数へ機械的に配信されていることが分かります。
| | ■ 送信元(Received)回線解析 | | Received情報 | from midwesttuckpointingpros.com (midwesttuckpointingpros.com [35.189.30.29]) | | IP信頼度 | カッコ内のIPアドレスは送信元から直接取得された信頼できる生の情報です。正規のセゾンカードのサーバーではありません。 | | 送信元IPアドレス | 35.189.30.29 | | ホスティング社 | Google Cloud (bc.googleusercontent.com を経由した踏み台サイトの可能性) | | 送信国 | United States (アメリカ合衆国) |
送信元メール回線関連情報の詳細:https://ip-sc.net/ja/r/35.189.30.29
| | ■ リンク先ドメイン・サイト調査 |
リンク箇所: 本文中のURLテキスト
誘導先URL: https://login.dankreations.co●/(伏字あり) 【サイトの状態】
現在、アクセスすると「アクセス拒否:リクエストがブロックされました」というエラー画面が表示されます。これは攻撃者がセキュリティ調査を避けるために特定の環境以外からのアクセスを遮断しているか、あるいは既にドメインが停止処分を受け始めている兆候です。
| リンク先ドメイン | login.dankreations.com | | リンク先IPアドレス | 162.241.161.42 | | ホスティング社 | Unified Layer (Bluehost関連) | | 設置国 | United States (アメリカ合衆国) | | ドメイン登録日 | 解析によると直近数ヶ月以内に登録・更新されたばかりです。公式ドメインがこのように最近取得されることはあり得ず、詐欺用に使い捨てで取得されたことを示唆しています。 |
サイト回線関連情報の詳細:https://ip-sc.net/ja/r/162.241.161.42
| ■ 詐欺サイト(誘導先)の現況画像
| ■ 最終的な注意点と対処方法
本メールは「セゾンカード」を騙っていますが、完全な偽物です。過去の事例と比較しても、金額提示による誘惑と短い期限設定が非常に巧妙化しています。公式からも注意喚起が出ている通り、カード会社がメールでパスワードやカード番号を直接入力させるサイトへ誘導することはありません。
推奨アクション:
1. リンクをクリックせず、メールを削除する。
2. 万が一サイトにアクセスしてしまった場合でも、絶対に情報を入力しない。
3. 正確な情報は、ブラウザのブックマークや公式アプリからログインして確認する。 ≫ セゾンカード公式:フィッシング詐欺への注意喚起ページ
| Report Generated: 2026-04-03 / Security Analyst Team |