【解析】セゾンカード「緊急確認依頼のお知らせ」の送信元IPと偽装ドメインを特定

2026年4月3日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。

2026年4月現在、新生活シーズンに伴うカードの不正利用検知を装ったフィッシングが急増しています。特に本事例のように「24時間以内」という短い期限を設け、深夜や早朝に送信することで、冷静な判断を奪いリンクをクリックさせる手口が主流です。

メール基本情報

件名	[spam] 【セゾンカード】緊急確認依頼のお知らせ
見出しにspam	サーバー側の判定で迷惑メールと識別されているため、件名に[spam]が付与されています。
送信者	“SAISON” <shibayamamika2016@havenhat.ybqdrry.cn>
受信日時	2026-04-03 12:38

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

件名 [spam] 【セゾンカード】緊急確認依頼のお知らせ

送信者 “SAISON” <shibayamamika2016@havenhat.ybqdrry.cn>

【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。
現在、セキュリティ強化の一環としてご本人様確認をお願いしております。

下記より認証ページへアクセスの上、必要な情報をご入力ください。

🔒 認証手続きを行う

【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■ お問い合わせ
専用フォームよりご連絡ください：
https://www.saison.co.jp/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved.

メールの目的及び専門的解説

目的: セゾンカード会員の「Netアンサー」ログイン情報およびクレジットカード情報の窃取（フィッシング）。
解説: デザインは非常に味気なく事務的ですが、これは公式通知を装うための意図的な演出です。本文末尾の「saison.co.jp」という表記はテキストのみで、実際のリンク先は中国ドメイン（.cn）へ誘導される二重構造になっています。署名に電話番号の記載はありませんが、あれば公式サイトと照合すべきポイントです。

送信元（Received）回線情報

送信元情報	Received: from havenhat.ybqdrry.cn (unknown [152.172.85.196])
※カッコ内のIPアドレスは、改ざん不可能な送信元の生の情報であることを明記します。
送信ドメイン	havenhat.ybqdrry.cn（偽装ドメイン）
IPアドレス	152.172.85.196
ホスティング	Entel Chile S.A.
国名	Chile (チリ)
ドメイン登録	登録から間もない使い捨てドメイン。攻撃用に取得された可能性が高いです。

👉 送信元IPの回線解析レポート（ip-sc.net）

リンク先サイト（詐欺サイト）詳細

誘導箇所	🔒 認証手続きを行う
誘導URL	hxxps://nklz***.cn/jw2/wsa/2dqw=saisontiaos/（一部伏せ字を含む）
サイトの状態	稼働中（ただしタイムアウト画面を表示し、調査を攪乱している可能性あり）
判定	Google/ウイルスバスターにて「危険」と判定されブロック対象。

リンク先IP	104.21.36.177
ホスティング	Cloudflare, Inc.
国名	United States (アメリカ)
ドメイン登録日	最近取得（フィッシング用ドメインの特徴です）