【実例解析】セゾンカードを騙る詐欺メール「安全のためのご案内」の正体

2026年4月10日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

最近のスパム動向

今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新年度のカード更新やポイント失効を騙り、セキュリティ強化を口実にして偽サイトへ誘導するフィッシングが多発しています。特に本事例のように、送信元ドメインが海外（.cnなど）でありながら日本企業を装うケースが目立ちます。

■ メール基本解析データ

件名	[spam] 【カードご利用確認】安全のためのご案内
件名の見出し	[spam]：サーバーが迷惑メールと判定した際に自動付与される目印です。この表記がある場合は開かずに削除が推奨されます。
送信者	“SAISON” <yoichifujiwara.star@quartzplazastormnutcracker.qhrsjy.cn>
受信日時	2026-04-10 3:23
送信者情報	セゾンカード（saisoncard.co.jp）とは無関係な「.cn（中国）」ドメインが使用されています。英単語を無造作に繋げた極めて不自然なアドレスです。

■ メール本文の精密再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。

現在、セキュリティ強化の一環としてご本人様確認をお願いしております。
下記より認証ページへアクセスの上、必要な情報をご入力ください。

🔒 認証手続きを行う

【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■ お問い合わせ
専用フォームよりご連絡ください：
https://www.sais●n.c●.jp/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved.

■ 専門的解析と評価

メールの目的	受信者を「24時間以内」という言葉で脅し、偽のログインサイトへ誘導。クレジットカード情報（番号、有効期限、暗証番号）および個人情報を不正に取得することが目的です。
メールのデザイン	署名（電話番号や所在地）が一切なく、文字主体の簡素な作りです。公式のロゴが含まれていない、あるいは添付ファイル化されている場合は解析回避の狙いがあります。本件は極めて不自然な構成です。
偽者を見抜く点	宛名に個人名が入っておらず、送信アドレスが公式と全く異なります。公式ではこのような不審なドメインから重要通知を送ることはありません。

■ 送信元（Received）回線関連情報

※これは送信に利用された情報であり、以下のIPアドレスは信頼できる送信者情報です。
送信元ドメイン	localhost.localdomain (偽装の可能性が高い)
送信IPアドレス	200.52.157.229
ホスティング名	Uninet S.A. de C.V.
設置国	Mexico (MX)
根拠データ	https://ip-sc.net/ja/r/200.52.157.229

■ リンク先（詐欺サイト）詳細解析

リンク箇所	「🔒 認証手続きを行う」というテキストに埋め込み
リンク先URL	https://tamfxlx.c●/w1/gf/dqw=sais●ns/（伏せ字含む）
ブロック状況	Googleおよびウイルスバスター等のセキュリティソフトにより「危険なサイト」として遮断確認済み
サイトの状態	Sorry, your request timed out.（エラーページが表示され、現在は閉鎖またはアクセス制限中）
ドメイン名	tamfxlx.cn
IPアドレス	103.152.220.122
ホスティング名	Scloud (Hong Kong) Limited
設置国	Hong Kong (HK)
ドメイン登録日	2026-03-25（取得から非常に日が浅く、攻撃専用の使い捨てドメインと断定）
サイト解析URL	https://ip-sc.net/ja/r/103.152.220.122