【閲覧注意】「本人確認サービス再設定」は罠!セゾンカード詐欺の実録
| 【犯行予告】セゾンカードを騙るフィッシング詐欺メールを徹底解析! Heartland-Lab セキュリティレポート:2026年05月14日 | 3. 最近のスパム動向 | | クレジットカード会社を装ったフィッシング詐欺は、世界的に依然として多発しており、その手口は日々巧妙化しています。特に、緊急性を煽り、セキュリティ強化やシステム移行を口実にした詐欺メールが多く確認されています。個人情報を狙う攻撃は、今後も継続的な警戒が必要です。 | | 4. 前書き |
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。 今回解析するメールは、大手クレジットカード会社「セゾンカード」を装い、ユーザーをフィッシングサイトへ誘導することを目的とした悪質な詐欺メールです。開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。メール本文の表示形式や誘導先URLなどから、その手口と危険性を詳しく解説します。
| | 5. 緊急性★評価 | ★★★★★ 非常に危険
本メールは、著名な金融機関を騙り、個人情報を窃取するフィッシング詐欺サイトへ誘導するものです。指示に従ってしまうと、クレジットカード情報や個人情報が盗まれ、金銭的被害に直結する可能性が極めて高いため、最大限の警戒が必要です。 | | 6. 件名 | | [spam]【重要】サービス安全性向上に伴う「本人確認サービス」の再設定について 件名冒頭の「[spam]」は、通常、受信サーバー側がスパム判定した際に自動付与されるタグです。これによって、このメールが迷惑メールである可能性が高いことを示唆しています。
また、件名の一文字一文字の間に不自然なスペースが挿入されているのは、メールフィルターの正規表現による検出を回避し、スパム判定されにくくするための常套手段です。視覚的な違和感を与えつつ、フィルターをすり抜けようとする攻撃者の意図が伺えます。 | | 7. 送信者情報 | | 差出人名 | セゾンカード | | メールアドレス | noreply@norep35.caseyko.com | | 送信元IPアドレス | 171.82.13.118 | | Received-SPF | Pass (sender SPF authorized) identity=noreply@norep35.caseyko.com; client-ip=34.153.194.81; helo=norep35.caseyko.com; envelope-from=noreply@norep35.caseyko.com; receiver=***.jp | | | 8. 受信日時 | | Wed, 13 May 2026 14:03:35 +0900 | | 9. LINEシェア呼びかけ | | ご友人やご家族にもこの危険な情報を共有し、被害拡大防止にご協力ください。 | | 10. メール本文 | | 
Netアンサー: サービス設定状況の確認
いつもセゾンカードをご利用いただき、誠にありがとうございます。
当社では、ペーパーレス化の推進に伴い、ご利用明細の確認方法を「Netアンサー」へ完全に移行しております。
これに伴い、お客様の登録情報(メールアドレス・通知設定)が正しく反映されているか、再度ログインの上でご確認をお願いしております。
お手続きの内容
最新のご利用可能枠の確認
お支払い口座の確認状況の更新
Web明細受取設定の再同意
お手数ですが、2026年05月13日 までに、以下のボタンよりお手続きを完了させてください。
Netアンサーを確認する
※長期間ご回答いただけない場合、安全のためサービスの一部(オンライン決済等)を制限させていただきます場合がございます。
何卒ご了承いただけますようお願い申し上げます。
発行: 株式会社クレディセゾン
SAISON CARD Inc. All Rights Reserved.
| | | 11. メールの目的・手口の特徴・デザイン分析 |
本メールは、セゾンカードの「Netアンサー」サービスを装い、ユーザーの登録情報確認を名目にフィッシングサイトへ誘導することを目的としています。
- 緊急性を煽る文言:「2026年05月13日までに、以下のボタンよりお手続きを完了させてください」と具体的な期限を設けることで、ユーザーに焦りを与え、冷静な判断を妨げようとしています。また、「長期間ご回答いただけない場合、サービスの一部を制限させていただきます」と脅迫めいた文言で、さらに心理的プレッシャーをかけています。
- サービス移行を口実:「ペーパーレス化の推進に伴い、ご利用明細の確認方法をNetアンサーへ完全に移行」というもっともらしい理由を提示し、ユーザーが不審に思いにくい状況を作り出しています。
- デザインの模倣:全体的にセゾンカードの公式メールを模倣したデザインとなっており、本物と見分けがつきにくいように工夫されています。しかし、送信元メールアドレスや誘導先URLは不審なドメインです。
- 一般的な詐欺手法:本文中の「Netアンサーを確認する」ボタンをクリックさせることで、偽のログインページへ誘導し、クレジットカード情報やパスワードなどの機密情報を窃取しようとする、典型的なフィッシング詐欺の手口です。
| | 12. 注意点と対処法 |
このような詐欺メールへの最も重要な対処法は「無視して削除すること」です。
- 絶対にクリックしない:メール内のリンクは決してクリックしないでください。フィッシングサイトに誘導され、個人情報が盗まれる危険があります。
- 公式情報を確認:もしメールの内容に不安を感じた場合は、メール内のリンクではなく、普段から利用している正規のセゾンカード公式サイト(またはNetアンサーアプリ)に直接アクセスして、ご自身の情報を確認してください。検索エンジンを使う場合も、広告ではなく公式URLであることを確認しましょう。
- メールの削除:本メールは詐欺と断定できるため、速やかに迷惑メールフォルダへ移動し、削除してください。
| | 13. サイト回線関連情報(送信元ホスト) | | 分析対象IPアドレス | 171.82.13.118 | | ホスト名(PTRレコード) | smtp.stage-operator.sendai.jp | | ホストの国名(ロケーション) | 🇯🇵 日本 (JP) | | 詳細ロケーション(都市・プロバイダ) | 宮城県仙台市 (Sendai, Miyagi) / STAGE-OPERATOR Co., Ltd. (ASN47920) | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 (仙台市) | | IP詳細確認リンク | 🌐 ip-sc.netでこのIPアドレスを調査 | ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 | | 14. 誘導先URL解析 | | 誘導先URL | hxxps://iyyxdzifkgyga.top/jp | | 誘導先IPアドレス/ドメイン | 104.21.36.192 (iyyxdzifkgyga.top) | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) | | サーバー詳細位置(都市・ホスティング) | カリフォルニア州サンフランシスコ (San Francisco, CA) / Cloudflare Inc. | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 (サンフランシスコ) | | 危険ポイント | フィッシングによる個人情報(クレジットカード番号、パスワードなど)の詐取 | | 稼働状況 | 稼働中(調査時点) | | ドメイン詳細確認リンク | 🌐 DomainToolsでこのドメインを調査 | ※ご注意:誘導先サイトの稼働状況やロケーションは、攻撃者側の運用状況により変動する可能性があります。 | | 15. 危険度★評価 | ★★★★★ 非常に危険
このフィッシング詐欺メールは、セゾンカード利用者を巧みに騙し、機密情報を窃取しようとするものです。件名の不審なスペースや送信元アドレス、誘導先URLを注意深く確認すれば怪しいと判断できますが、本物のデザインを模倣しているため、注意が必要です。絶対にリンクをクリックせず、公式アプリやブックマークから直接サービスにアクセスし、情報の真偽を確認してください。 | | 16. 公式注意喚起URL | セゾンカードの公式ウェブサイトで、フィッシング詐欺に関する注意喚起が公開されています。不審なメールを受け取った場合は、公式情報をご確認ください。
セゾンカード:セキュリティについてのご案内 | | 17. まとめ |
今回のセゾンカードを騙るフィッシングメールは、件名に「[spam]」が含まれ、さらに文字間に不自然なスペースが挿入されているなど、スパムフィルター回避の意図が明確に見て取れる手口でした。しかし、本文は比較的自然な日本語で、緊急性を煽る内容やサービス移行の口実が巧妙に組み合わされており、うっかりクリックしてしまいやすい危険な詐欺と言えます。 クレジットカード情報を狙うフィッシング詐欺は、金銭的被害に直結する非常に悪質なものです。不審なメールのリンクは絶対に開かず、必ず公式サイトや公式アプリから直接ログインして情報を確認する習慣をつけましょう。
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
