【SAISON CARD News 2026年7月号 #310は詐欺!】古いメールデザインを使い回すセゾンカード偽装メールに注意!

HL-META: date=2026-07-19 | brand=セゾンカード/クレディセゾン(なりすまし) | sender_geo=日本(Google Cloud Platform) | site_geo=シンガポール(DigitalOcean) | spf=pass | dkim=pass | cloaking=unknown

Heartland-Lab(ハートランド・ラボ)専門調査レポート

「SAISON CARD News 2026年7月号 #310」は詐欺メールです

セゾンカードを装い、「お客様のカードご利用に一部制限がかかっている」と不安を煽って偽ログイン画面へ誘導するフィッシングメールを確認しました。メール内の「本人確認を行う」ボタンは絶対に押さないでください。

件名 SAISON CARD News 2026年7月号 #310
送信元IP 34.97.96.243(Google Cloud Platform系)
SPF/DKIM pass/pass
誘導先 過去記事と同一の偽SAISON IDログイン画面
緊急性レベル ★★★★☆(4/5)
偽装工作精度 ★★★★☆(4/5)

暑い日が続く時期は、スマートフォンでメールを急いで確認する場面も増えます。今回のメールは昔から使われている白背景と水色帯のデザインで、一見すると落ち着いた公式案内に見える点が厄介です。

これはセゾンカードからの正式な案内ではなく、ログイン情報やカード情報を盗むための偽物です。

届いた詐欺メールの内容

以下は、届いたメールの内容を技術検証用に再現したものです。リンクは無効化しています。

SAISON CARD News 2026年7月号 #310

いつもセゾンカードをご利用いただき、ありがとうございます。

このたび、お客様のカードご利用に一部制限がかかっていることが確認されました。
安全にご利用いただくため、以下のボタンよりご本人様確認のお手続きをお願いいたします。

本人確認を行う(リンクは無効化済み)

確認が完了するまで、一部のサービスをご利用いただけない場合がございます。
お手数をおかけしますが、ご理解とご協力をお願いいたします。

※本メールは送信専用アドレスから配信しています。
※お心当たりのない場合は、本メールを削除してください。

▲ 白背景と末尾の水色帯を使った、昔から見られるセゾンカード偽装メールのデザインです。

「一部制限」「確認が完了するまで利用できない」と期限を明示せず不安だけを煽り、ボタンを押させようとしています。見た目は古いテンプレートですが、誘導先は現在も使われている精巧な偽ログイン画面です。

※メールヘッダー詳細は個人情報保護のため非掲載

送信ルートと偽装判定

送信ドメイン frgxkt.st-barts-villa.com
送信元IP 34.97.96.243
送信基盤 Google Cloud Platform系
認証結果 SPF pass/DKIM pass
X-Mailer Microsoft Outlook 16.0

SPFとDKIMがどちらも「pass」でも、本物とは限りません。これは攻撃者が自分で用意した無関係なドメインに対して、メール認証を正しく設定しているだけです。認証が通っていることと、セゾンカードの正規メールであることは別問題です。

今回の送信元IPはGoogle Cloud Platform系の基盤に属します。クラウド上のIPロケーションは攻撃者本人の居場所を示すものではないため、記事では送信基盤として扱います。

SPF・DKIMを簡単に説明すると

「そのドメインが許可したサーバーから送られたか」を確認する仕組みです。差出人のドメインそのものが偽物なら、passでも安心材料にはなりません。

誘導先は前回と同じ偽SAISON IDサイト

メール内のボタンは、次の不審なURLへ誘導します。

hxxps://woldof.daikohara[.]com/

このリンク先は、前回確認した「新着ログインの通知」フィッシングメールと同一です。サイトサーバーは前回調査時にシンガポールのDigitalOcean基盤で確認されており、表示される画面は本物のSAISON IDログイン画面を精巧に模倣しています。

▲ SAISON IDとパスワードを入力させる偽ログイン画面です。本物に似ていますが、URLは公式ドメインではありません。

さらに先へ進むと、カード番号、有効期限、セキュリティコードなどを入力させる画面が表示されます。ここまで入力すると、カードの不正利用に必要な情報をまとめて渡してしまう危険があります。

メールのデザインが前回と違っても、リンク先が同じなら危険性は変わりません。攻撃者は古いメールキットを使い回しながら、件名や送信基盤だけを変えて配信しています。

前回記事との関連

2026年7月18日に確認した前回のメールは、「新着ログインの通知」という件名で同じ偽サイトへ誘導していました。今回は件名と本文デザインを変更していますが、最終的に表示される偽SAISON ID画面は同じです。

前回の解析記事:セゾンカードを騙る「新着ログインの通知」フィッシングメール

古いテンプレートを引っ張り出し、新しい件名を貼り付けて再利用するあたり、攻撃者側の「在庫整理」のようにも見えます。しかし、偽サイト自体は精巧であり、見た目の古さだけで危険度を低く判断してはいけません。

安全な対処法

  1. メール内のボタンを押さない:確認が必要でも、メールのリンクからは手続きしないでください。
  2. 公式アプリかブックマークを使う:セゾンPortalや自分で登録した公式サイトから利用状況を確認します。
  3. 送信元アドレスだけで判断しない:SPFやDKIMがpassでも、無関係なドメインなら偽物です。
  4. 入力してしまった場合はすぐ連絡:カード会社へ連絡し、カード停止・再発行、IDとパスワードの変更を行ってください。
  5. 同じパスワードを使い回している場合は変更:ほかのサービスも含めて、同一パスワードを変更してください。

公式の注意喚起もあわせて確認してください。クレディセゾン公式「不審なメール・フィッシングサイトにご注意ください」

本レポートの結論

「SAISON CARD News 2026年7月号 #310」は、古いメールデザインを使いながら、過去に確認したものと同じ偽サイトへ誘導するフィッシングメールです。本文中の本人確認ボタンは押さず、メールを削除してください。

LINEで家族や友人に共有する

Data Provided by Heartland-Lab Security Research Unit

※本記事に記載のIPアドレス・ロケーション情報は調査時点(2026年7月)のものであり、今後変更される可能性があります。

根拠データ参照元:ip-sc.net

使用配色テーマ:Teal(PRIMARY #134e4a/ACCENT #e65c00)

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る