| 皆さま、こんにちは。頼れる街のIT専門家が、今まさに飛び交っている危険なサイバー攻撃のリアルを丁寧にお届けします。 楽しい旅行の計画を立てようとしている方をピンポイントで狙い撃ちにする、極めて悪質な詐欺メールを検知いたしました。実例をもとにその恐ろしい手口を隅々まで解剖していきますので、ぜひ最後までご覧いただき、大切なご家族の安全を守る材料にしてください。 ■ 最近のスパム動向 今回ご紹介するのは、絶大な人気を誇る旅行予約サイト「じゃらんnet」と、多くのユーザーが利用する「SAISON(セゾン)カード」の二大ブランドの知名度を悪用したハイブリッド型のフィッシング詐欺メールです。なお、これまでに確認されている類似の攻撃や過去のリアルな解析データにつきましては、ページ末尾に常設しております「データベースアーカイブ」よりいつでもまとめてご覧いただけます。 | 【実録】「連携ポイント特典の内容に関するご確認」は詐欺!じゃらん×セゾンを騙る偽メールの手口を徹底分析 今回観測されたメールは、件名の見出しにセキュリティシステムによって自動的に「[spam]」という迷惑メール判定のスタンプが押されているのが大きな特徴です。このように自動判定されるケースが増えているものの、受信トレイに直接滑り込んできた場合は細心の注意を払わなければなりません。 このメールは、一見すると「開いただけで即座に金銭的な被害に遭う」というタイプのものではありません。しかし、HTMLメールの特性を悪用し、画像が自動で読み込まれたり、メールを開いたという信号が攻撃者側に送られたりする仕組み(開通通知機能)が仕込まれている恐れがあります。つまり、「このメールアドレスの持ち主は、実際にメールを開いて中身を見ている生きたユーザーだ」という情報が詐欺グループに伝わってしまい、今後さらに大量の詐欺メール送信リスト(カモリスト)に登録されてしまう二次被害の危険性が極めて高いのです。 | 緊急性・危険度評価 | ★★★★☆(星4つ)
※実在する複数の大手ブランドを巧みに絡めており、ポイ活ユーザーや旅行好きが騙されやすい非常に危険な水準です。 | | メールの件名 | [spam] 【じゃらん × SAISON】連携ポイント特典の内容に関するご確認 | | 送信者名とアドレス | “じゃらんnet 会員特典担当” <BUSBPB@ydqmpard.portal.beikecehua.com> | | メール受信日時 | 2026年5月30日 15時09分 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | 
【受信メールの全体スクリーンショット】 | 実際のメール画面を観察してみますと、上部には鮮やかなオレンジ色で綺麗に装飾された「じゃらんnet ポイント特典窓口」というロゴ風のヘッダーが堂々と配置されています。全体的な文字の並びや、一番下にある「株式会社リクルート じゃらんnet」という著作権表記に至るまで、本物の公式通知メールの構成を極限までそっくりにトレースしていることがよく分かります。 以下に、被害防止の検証を目的として、受信された偽メールの内容をデザインを含めて可能な限り忠実にここに再現いたします。どのような文面で私たちを罠に嵌めようとしてくるのか、じっくりと観察してみましょう。 じゃらんnet
ポイント特典窓口 | | ■■■■■■ 様 いつもじゃらんnetをご利用いただき、誠にありがとうございます。 現在、じゃらんnetではSAISONカードと連携した新しいポイント特典プログラムをご案内しております。 | ■ 特典の概要 条件をご確認いただき、指定のお手続きを完了されたお客様へ「永久不滅ポイント 2,000ポイント」を進呈いたします。 | 本特典の詳しい内容や適用条件につきましては、以下のページにてご説明しております。内容をご確認ください。
- 本特典はじゃらんnet経由でのご案内となります。
- 詳細な適用ルールにつきましては、リンク先を必ずご一読ください。
| | 株式会社リクルート じゃらんnet | ■ メールの目的と専門家の視点 このメールの最終的な目的は、もっともらしい「ポイントプレゼント」という餌をぶら下げることで、中央に配置された「特典内容を確認する」というボタンをユーザーにクリックさせることです。もし騙されてボタンを押してしまうと、セゾンカードの会員ログイン画面(Netアンサー等)やリクルートのID入力を模した巧妙なフィッシングサイト(詐欺サイト)へ強制的に連れ去られてしまいます。そこでカード番号や暗証番号、ログインID、パスワードなどの極めて重要な個人情報を入力させ、根こそぎ盗み取ることが犯行グループの狙いです。 | ■ 送信ルートとヘッダー情報の徹底解剖 メールがどのような経路をたどって送られてきたのか、裏側に隠された「メールヘッダー」という通信記録から真実を暴いていきましょう。なお、メールヘッダーのスクリーンショット原版には、受信者側のサーバー固有の情報やプライベートな情報が多数含まれているため、セキュリティ防衛上の観点から直接の画像掲載は控え、重要なテキストデータのみを厳選して抽出しております。 時系列において、このメールが一番最初に通過した(送信元が直接利用した)最も古いReceivedヘッダーの情報は以下の通りです。 | 送信元IPアドレス | 35.212.251.156 | | 位置情報(マップ) | 緯度・経度:37.751, -97.822
→ ip-sc.netで詳細データを確認する
→ Googleマップで位置を確認する
※IPアドレスから算出されるロケーション情報は、プロバイダの割り当て変更や経由サーバーの変動により刻々と変化するため、あくまで強力な参考指標となります。 | | 判定・検証結果 | 【完全ななりすまし偽装】
送信者アドレスのドメイン「portal.beikecehua.com」に紐づくIPアドレスを調査したところ、実際の送信元IPである「35.212.251.156」と完全に一致しました。そのため、認証技術である「Received-SPF」や「DKIM」のステータス自体は一見すると「Pass(認証成功)」と表示されてしまいます。しかし、そもそもこの「beikecehua.com」というドメインそのものが、じゃらん(リクルート)ともセゾンカードとも1ミリも関係のない、今回の詐欺行為のために用意されたか、あるいは乗っ取られた無関係な外部ドメインです。仕組み上の認証をパスしているからといって、決して公式からのメールではないという点が非常に狡猾です。 | ■ 誘導先フィッシングサイトの危険な罠 続いて、メール本文に設置されていたボタンの裏側に隠された、実際のリンク先URLについて詳しく深掘り分析を行います。 安全のために一部に伏字(マスク処理)を施しておりますが、リンク先として設定されていた悪質なURLの全貌は以下の通りです。 解析対象URL:https://login.qkbdswdb.com/?uC16eM★(※安全のため一部を伏字に変更して無効化しております) | 
【ウイルスバスターの警告画面スクリーンショット】 | この危険なURLに強力なセキュリティ対策ソフトである「ウイルスバスター クラウド」を導入した環境でアクセスを試みたところ、瞬時に上記の通り「このWebサイトは、安全ではない可能性があります」「脅威の種類:フィッシング」という真っ赤な大画面の警告が出現し、通信が完全に遮断されました。セキュリティシステムによって、明確にユーザーを陥れる詐欺サイトサイトであると断定されています。 | リンクドメイン | login.qkbdswdb.com | | ドメインIPアドレス | 152.32.223.11 | | サーバーロケーション | 緯度・経度:1.2921, 103.851
→ ip-sc.netで詳細データを確認する
→ Googleマップで位置を確認する
※IPアドレスからのロケーション特定は変動するため参考値です。 | | サイト稼働状況 | 稼働中(ただしクローキング処理あり) | | 
【アクセス拒否画面のスクリーンショット】 | さらに、セキュリティの防護壁を一時的に回避して実際のサイトの挙動を追跡したところ、画面には「アクセス拒否 リクエストがブロックされました。後ほどお試しください。ファイアウォールで保護されています」という、不自然なエラーメッセージが表示される状態となっていました。 一見すると「サイトがすでに閉鎖されているのかな?」と油断してしまいそうですが、これこそが詐欺グループが用いる極めて狡猾な技術「クローキング(覆面・隠蔽工作)」の結果です。クローキングとは、Googleの巡回ロボットやセキュリティ会社の調査用アクセスに対しては「アクセスを拒否された健全なエラーページ」を見せて追跡の目をくらまし、詐欺グループが狙い澄ました「一般のスマホやPC環境からのアクセス」に対してのみ、本物そっくりの偽ログイン画面を表示させるという悪質な二面性を持つ仕掛けのことです。画面がブロックされているからといって、決して安全なサイトだと思ってはいけません。 ■ メールを受け取った際の注意点と対処法 - メール内のリンクやボタンは絶対に押さない: お得なキャンペーンや「ご確認」という言葉に惑わされず、まずは疑う癖をつけましょう。
- 公式アプリやブックマークから確認する: もし本当にポイントの連携特典があるのか気になった場合は、メールのリンクを一切無視し、自分で事前に登録してある「じゃらんnet」の公式サイトや、セゾンカードの「Netアンサー」公式アプリから直接ログインしてアナウンスを確認してください。
- 万が一、情報を入力してしまったら: クレジットカード番号やパスワードを偽サイトに打ち込んでしまった場合は、1分1秒を争います。すぐにセゾンカードの「紛失・盗難・緊急停止窓口」へ電話連絡し、カードの利用停止手続きを行ってください。また、各種アカウントのパスワード変更を直ちに実行してください。
不審なメールの最新の事例や、公式企業が発表しているリアルタイムな注意喚起情報につきましては、常に以下の公式アナウンスURLより直接ご確認いただけます。 公式注意喚起URL:
セゾンカード公式:不審なメール・SMSにご注意ください | ■ まとめ 「じゃらんnet」と「セゾンカード」を組み合わせたポイント特典の詐欺メールは、非常によく練られた罠です。見た目のデザインが綺麗だからといって安易に信用してしまうと、大切な資産を失うことになりかねません。 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
関連する過去の解析事例はこちらから検索できます:
👉 「じゃらん」の過去の解析事例を検索する
👉 「セゾンカード」の過去の解析事例を検索する | 📌 同じ手口の関連記事: クレジットカードやポイントの還元・利用制限を餌にする、インフラ・クレカ系の非常に酷似した詐欺手口が他にも多数横行しています。
【実録】三井住友カードを騙る詐欺メールも確認されています→こちらから解析レポートを見る | | 
