【公開】Netアンサーを狙う最新フィッシング、その卑劣な手口と偽装の裏側

【実録】セゾンカードを騙る巧妙なフィッシング詐欺:緊急の本人確認を装う罠を公開

 

■ 最近のスパム動向(Heartland 統計レポート)

当ラボ(Heartland-Lab)が過去1週間に観測した約1,400件のスパムデータに基づくと、従来のECサイト(Amazon等)や証券会社を騙る手口から、PayPayなどの個人間送金(Quishing)や、今回のようなクレジットカードの「Netアンサー」を狙ったフィッシングが急増しています。特に週末にかけての配信密度が高まっており、注意が必要です。

 

【緊急性:高】

今回ご紹介するのは「セゾンカード」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。メールを開いただけでは直接的な実害はありませんが、画像読み込みやリンククリックにより「有効なアドレス」として犯罪者リストに登録されるリスクがあります。

 

詐欺危険度判定 ★★★★☆ (4/5)
件名 [spam] 【重要】サービス安全性向上に伴う「本人確認サービス」の再設定について
※[spam]タグは受信サーバーが迷惑メールと判断し、自動で付与した警告です。
送信者名 “セゾンカード” <noreply@norep12.chuanqimax.com>
解析IPアドレス 175.183.24.159 (chuanqimax.com 関連ドメインIP)

 

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

 


Netアンサー:サービス設定状況の確認

いつもセゾンカードをご利用いただき、誠にありがとうございます。

当社では、ペーパーレス化の推進に伴い、ご利用明細の確認方法を「Netアンサー」へ完全に移行しております。

これに伴い、お客様の登録情報(メールアドレス・通知設定)が正しく反映されているか、再度ログインの上でご確認をお願いしております。
■ お手続きの内容
  • 最新のご利用可能枠の確認
  • お支払い口座の確認状況の更新
  • Web明細受取設定の再合意

お手数ですが、2026年05月06日 までに、以下のボタンよりお手続きを完了させてください。

Netアンサーを確認する

※長期間ご回答いただけない場合、安全のためサービスの一部(オンライン決済等)を制限させていただく場合がございます。
何卒ご了承いただけますようお願い申し上げます。

発行:株式会社クレディセゾン
SAISON CARD Inc. All Rights Reserved.

※上記は攻撃メールの構成を技術検証のために忠実に再現したものです。

 

■ サイト回線関連情報(本レポートの根拠データ)
送信元IP (Received) 175.183.24.159
偽装判定 完全一致(偽装確定)
送信ドメインのMXレコードと発信元IPが不一致であり、第三者のサーバーを介した不正送信です。
ロケーション
Googleマップで表示 (緯度: 23.709400 / 経度: 120.543000)
ip-sc.net 詳細データ

 

■ 偽装ログインページ解析結果
誘導先URL h**ps://khdfx.com/?type=verify&key=[固有ID]
※安全のため伏字にしています。実際のリンクは無効化済みです。
リンク先ドメインIP 104.21.53.136 (Cloudflare経由)
危険ポイント ウイルスバスター等により「フィッシング脅威」として既にブラックリスト登録されています。公式のsaisoncard.co.jpとは一切無関係なドメインです。
稼働状況 稼働中(厳重警戒)

 

■ Heartland による注意点と対処法

1. メール内のリンクは絶対にクリックしない: 画像にある通り、正規のNetアンサーログイン画面を模倣していますが、入力したID・パスワード、カード情報は即座に抜き取られます。
2. 公式アプリの活用: 設定確認が必要な場合は、メールからではなく公式の「セゾンPortal」アプリからログインしてください。
3. フィッシング対策ソフトの導入: 画像2枚目のように、危険を検知してブロックするセキュリティソフト(ウイルスバスター等)の使用を推奨します。

 

【公式】セゾンカードによる注意喚起URL:
https://www.saisoncard.co.jp/topic/entry/lp_phishing/

 

「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」

 

■ 過去の類似事例(アーカイブ):

セゾンカード関連の詐欺事例一覧
Netアンサーを狙った攻撃の分析

 

監修: Heartland (Heartland-Lab)

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

eオリコ,詐欺メールIP解析,Netアンサー,クレジットカード詐欺,サイバー犯罪,セキュリティレポート,セゾンカード,なりすまし,フィッシング詐欺,実録公開,迷惑メール

Posted by heart