【公開】「ご請求いただいた返金が承認されました」は真っ赤な嘘!詐欺サイトの正体を完全解析
| 【閲覧注意】返金という甘い罠!セゾンカードを騙る偽メールの裏側を徹底暴き! 公開日: 2026年05月25日 | カテゴリ: フィッシング詐欺解析報告 |
| 皆さん、こんにちは!頼れるITお兄さんのHeartland(ハートランド)です! 今日もみんなの大切なデータと資産を守るために、怪しいメールの裏側をガッツリ解析していくよ! 最近、ネットのあちこちで「お金が戻ってきますよ」なんていう、甘い言葉で釣ろうとする詐欺がめちゃくちゃ急増しているんだ。 今回ご紹介するのは、有名なクレジットカード会社である「セゾンカード」を騙る(本物そっくりに見せかける)とっても悪質なメールだよ。 でも安心してね!このブログの末尾にあるデータベースアーカイブや関連記事からも、過去の事例をいつでもたくさん見ることができるからね。 その前に、まずは直近1ヶ月のスパム(迷惑メール)の全体的な動きを見てみようか! |
| ■ 最近のスパムメール動向と統計(過去1ヶ月の巡回結果より)当サイト「Heartland-Lab」では、独自に巡回しているデータ(https://ymg.nagoya/spam-mail/)を元に、日々たくさんの怪しいメールを追いかけて統計を取っているんだ。 ここ1ヶ月の傾向をギュッとまとめると、以下のような特徴が見えてきたよ!
こうしたメールは、「開いただけ」なら基本的にはすぐ実面的な金銭被害が出るわけではないんだよ。そこは少しホッとして大丈夫! だけどね、画像付きのメール(HTMLメール)だったり、読んだことを相手に知らせる仕組み(開通通知機能)が仕込まれていたりすると、「このアドレスの持ち主は今ちゃんとメールを読んでいるぞ!」というアドレスの生体通知(生きているアカウントだという証明)が行われてしまう可能性があるんだ。 そうなると、今後さらに大量の詐欺メール送信リスト(カモのリスト)に入れられてしまう危険性があるから、油断は禁物だよ! |
▼ 今回の詐欺メール緊急性・危険度評価
|
■ 受信したメールの基本データ
|
| ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。 被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 |
1. メール本文の検証まずは実際に届いたメールの見た目(スクリーンショット)と、その中身をきれいに再現してみたよ。
(お兄さんの感想・スクショを見た感じの印象) 以下に、届いたメールの文字を「できる限り忠実に」再現してみたから見比べてみてね! |
| 件名:[spam] ご請求いただいた返金が承認されましたNo.1861206013 送信者:”セゾンカード カスタマーセンター” <member@saisoncard.co.jp> セゾンカード お客様各位 平素よりセゾンカードをご利用いただき、誠にありがとうございます。 ■ 返金承認のお知らせ このたび、お客様よりご申請いただきました返金につきまして、3,350円の承認が完了いたしました。 ご指定いただきました口座へ、1週間以内に返金をお振込みいたします。 ■ お受け取り口座のご確認について お手数をおかけしますが、以下の公式サイトよりログイン後、ご登録の口座情報が正しいかどうかをご確認ください。 ▼ セゾンカード 公式サイト ※ログイン後、「お客様情報設定」メニューよりご確認いただけます。 ご不明な点がございましたら、セゾンカード カスタマーセンターまでお問い合わせください。 セゾンカード カスタマーセンター S60IWB9F |
| 【このメールの目的】 このメールの一番の目的はね、「3,350円を返すから口座を確認してね」と言って、青い文字の偽リンク(詐欺サイト)をクリックさせることなんだ。 よーく本文を見ると、下の方に「BR>※変更がない場合は…」という、HTMLの改行タグ(画面を改行するための命令文字)を書き間違えちゃった不自然な跡が残っているよね。本物の大手企業なら、こんな初歩的な記述ミスをしたメールは絶対に送ってこないよ! つまり、お金がもらえるという嬉しさで人間の心を焦らせて、ミスを見落とさせようとする罠だということです。 |
| 2. メールヘッダーの裏側解析(配送ルートの嘘を暴く)お次は、メールの「身分証明書」とも言えるメールヘッダー(メールが届くまでの全ルートが書かれた隠しデータ)を解析してみよう。 ※なお、ヘッダー情報には受信者側のプライベートなサーバー情報が細かく記録されているため、セキュリティ保護の観点からヘッダー全体のスクリーンショット掲載は控えさせていただきます。その代わり、大事なパーツだけを抜き出して解説するね! 一番重要な、時系列上で「最も古い(最初に送信された)Receivedヘッダー」と「Received-SPF(送信ドメイン認証の結果)」を抜き出したのがこれだよ: |
| [最も古いReceivedヘッダー] Received: from norep06.ncyyfs.com (norep06.ncyyfs.com [35.200.45.119]) by dmail02.***.*** (Postfix) with ESMTPS id 18E5C4245DA1 for <*****@***.***>; Sun, 24 May 2026 17:38:23 +0900 (JST) [Received-SPF(認証結果)] |
| 【IPアドレスと偽装判定結果】 メールの表向きの送信者は `member@saisoncard.co.jp` になっていたよね。 以下に、メールが実際にどこから送られてきたのか、場所(ロケーション)を突き止めた表をまとめたよ。 |
| 項目 | 内容 | 位置情報・マップ(外部リンク) |
| 送信元の実際のIP | 35.200.45.119 | 緯度・経度: 35.6895, 139.6917 [ip-sc.netで詳細を見る] [Googleマップで位置を確認] |
| 「Received-SPFが『Pass』って書いてあるから安全なんじゃないの?」って思っちゃうかもしれないけれど、これは「`ncyyfs.com` という犯人のドメインから正しく送られましたよ」と言っているだけで、セゾンカードから送られた証明には全くなっていないんだよ。 つまり、差出人の名前だけを本物っぽく書き換えた、完全な「なりすましメール」だということです。 |
| 3. セキュリティソフトの警告と「クローキング」の罠メールに書かれていたURLをポチッと押すと、どうなるか追いかけてみたよ。 まず、パソコンに入っているウイルスバスター(トレンドマイクロ社)が、即座に大声を上げて以下のように通せんぼ(ブロック)してくれたんだ!
ここで表示されている実際の危険なアクセス先URLは、伏字を含めて表すと以下の通りだよ。 【超重要!クローキングという悪質な騙し討ち】 「あれ?サイトが壊れてるのかな?」って思うよね。でもこれ、実は犯人が仕組んだ超高度な罠!これを専門用語で「クローキング」(身を隠す偽装工作)と呼ぶんだよ。 犯人のプログラムは、アクセスしてきた相手が「セキュリティ会社の調査ロボット(クローラー)」なのか「本物の人間(騙したいターゲット)」なのかを瞬時に見分けているんだ。調査ロボットだと判断すると、壊れた安全なサイトのフリをして正体を隠し、一般の人間がアクセスした時だけ本物そっくりの偽画面を出すんだよ。こうやってセキュリティ企業の目を盗んで、詐欺サイトを長生きさせようとするんだね。 つまり、こちらの環境によって見せる顔を変えて、罠がバレないように隠蔽しているということです。 |
4. 偽の「人間認証」から恐怖の偽ログイン画面へクローキングやセキュリティの手をすり抜けると、今度は「サイトへの接続が安全かどうか確認しています」という、盾のマークがついた画面(人間認証画面)が出てくるんだ。
これも本当にずる賢くて、ユーザーに「あ、今セキュリティのチェックをしてくれているんだな、このサイトは安全なんだな」という安心感(心理的な錯覚)を与えるための偽物なんだよ! そして、この偽の認証をクリアすると、最終的に以下の「本物そっくりな偽のログイン画面」へ放り出されてしまうんだ。
デザイン、ロゴ、文字の配置まで、セゾンカードの会員ページ「Netアンサー」を完璧に丸パクリしているね。ここにあなたのIDやパスワードを打ち込んで「ログイン」ボタンを押した瞬間、あなたの情報は犯人の手元へ一瞬で盗み取られてしまうんだ。 |
| ■ 詐欺サイト(最終誘導先)の技術データ詳細犯人が用意した最終的なジャンプ先(今回の実踏調査ルート)のドメインや、サーバーが置いてある世界の位置を徹底的に調べ上げたよ! |
| リンク先ドメイン | ドメインのIPアドレス | 位置情報(ロケーション) | 現在の稼働状況 |
| fdpcejxclrvs.top | 172.67.172.147 | 緯度・経度: 37.751, -97.822 [ip-sc.net] [Googleマップ] | 稼働中(超危険) |
| 【URLが危険と判断できるポイント】 本物のセゾンカードの公式URLは、絶対に `https://www.saisoncard.co.jp/` や `saisonid.com` で始まるんだよ。今回の誘導先である `fdpcejxclrvs.top` のような、デタラメな英語が並んだ不審なドメインは100%偽物だと断定してオッケーだよ! つまり、どれだけ画面が本物に見えても、ネット上の住所(URL)だけは犯人の嘘を隠しきれないということです。 |
5. 被害に遭わないための対処法
▼ セゾンカード公式の最新の注意喚起ページ(ここから本物へいけます) |
| ■ お兄さんからのまとめメッセージ今回の「返金承認」の罠、本当にいやらしい手口だったね。 ネットの世界には楽しいこともたくさんあるけれど、こうしたずるい罠も毎日たくさん仕掛けられているんだ。 でも、こうやって仕組みと見分け方を知っておけば、もう何も怖がる必要はないからね!これからもお兄さんと一緒に、ネットの安全知識をたくさんアップデートしていこう!
▼ 過去の同じような詐欺事例リンクはこちらからチェック(ymg.nagoya内を調べるよ): |
