【公開】セゾンカードを騙る「6月お支払金額のお知らせ」の正体を解析

2026年5月21日

【フィッシング分析】セゾンカード偽装「6月お支払金額のお知らせ」悪質メールを徹底解剖

監視公開日: 2026年5月21日 | 監修: Heartland-Lab

クレジットカードの明細確認時期を突いた、非常に巧妙なフィッシング詐欺メールが観測されました。

今回のターゲットは「セゾンカード（株式会社クレディセゾン）」。偽の請求金額（67,311円）を提示してユーザーの焦りを誘い、最終的にログイン情報やカード情報を根こそぎ盗み取ろうとする古典的かつ強力な手口です。当ラボにてヘッダー情報の解析および偽サイトの挙動を確認しましたので、手抜きなしで詳細に解説します。

■ 観測データ概要
メール件名	[spam] 6月お支払金額のお知らせ
差出人（表示名）	“セゾンカード” <no-reply-Yxkd@wowma.jp>
狙われたブランド	セゾンカード（Netアンサー）
偽装誘導URL	`https://saison-card.as****a.com/RgEPKLdb`

1. 1. 受信メール本文の検証と罠
2. 2. メールヘッダーの解析（技術的検証）
- 2.1. 🔍 重要な解析ポイント
3. 3. セキュリティベンダーによる鉄槌
4. 4. 偽サイト（フィッシングページ）の挙動
5. 🛡️ Heartland-Labによる防衛五箇条

1. 受信メール本文の検証と罠

以下は、実際に受信したメールの画面スクリーンショット、およびそのテキスト再現です。

【受信メールのスクリーンショット画像】

【本文の忠実な再現テキスト】

件名：[spam] 6月お支払金額のお知らせ
送信者：”セゾンカード” <no-reply-Yxkd@wowma.jp>

こちらのメールはお支払いに関する大切なご連絡です。
次回のお支払金額をお知らせいたします。

◆━━━━━━━━━━━━━━━━━━◆

いつもご利用いただきありがとうございます。
【対象カード】
saison-card
【お支払日】
2026年6月4日(木)
【口座へのご準備期日】
2026年6月3日(水)
【お支払金額】
67,311円
※お支払金額の変更は2026年5月24日(日)20:00までにお願いします。

◆━━━━━━━━━━━━━━━━━━◆

ご利用明細の確認

◆━━━━━━━━━━━━━━━━━━◆

■ご利用明細の確認、お支払金額の変更について

＜セゾンPortalアプリから＞
【STEP1】セゾンPortalアプリにログイン
【STEP2】画面上部の「●月○日お支払金額」を選択
【STEP3】「ご利用明細」から確認

＜Netアンサー(セゾンカードサイト)から＞
【STEP1】各種ブラウザから「セゾンカード」で検索
【STEP2】セゾンカードサイト右上「ログイン」を選択
【STEP3】お支払金額下の「明細を見る」を選択

※メールを受信されるタイミングによってはお支払金額の変更の受付期間を過ぎている場合がございます。
※当月14日時点の予定額です。ご請求金額は変更になる場合がございます。
※15日以降にお支払金額の変更や入金などをされた場合、確定金額は26日9:00以降に更新されます。
※返金対応がある場合や、お引落口座の登録状況によってはお支払金額が0円と表示される場合がございます。
※15日以降にNetアンサー登録をされた方は、別途お届けするご利用明細書にてご確認ください。
※次回のお支払金額のない方にもお送りしております。

【メール番号：SA_2603_07】
==============================
※このメールはNetアンサーから自動配信しております。
※このメールはお支払いに関する大切なご連絡として、メール配信を希望されていない方にもお送りしております。
※上記サービス・キャンペーンにつきましては、一部対象外カードもございます。
※本メールにご返信いただきましても、ご質問・ご依頼などにお答えできませんのでご了承ください。
※メールに関する各種お手続き方法(配信停止など)につきましては、以下をご確認ください。
https://www.saisoncard.co.jp/netanswer/mail_toiawase.html
※その他のお問い合わせにつきましては、以下をご確認ください。
https://www.saisoncard.co.jp/customer-support/
==============================
送信元：株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
https://www.saisoncard.co.jp/
==============================

⚠️ 本文の心理的トラップ

金額を「67,311円」と具体的に書き、さらに変更期限を「5月24日」と直近に設定することで、「全く身に覚えがない！早く確認して止めなければ」という人間の防衛本能を刺激します。下部に並ぶ多数のURLは本物の公式サイト（saisoncard.co.jp）を記載して信用させていますが、肝心の「ご利用明細の確認」というリンクの裏側だけが、全く異なる詐欺ドメイン（as****a.com）を向いているのが特徴です。

2. メールヘッダーの解析（技術的検証）

メールがどこから送られてきたのか、リターンパスやサーバーの足跡を解析します。（※セキュリティ保護のため一部ドメインを伏字加工）

Received: from C202605200989529.local (unknown [2.59.153.119])
          by dmail01.*****.net (Postfix) with ESMTP id F32CB27E18B
          for <******@s********i.jp>; Wed, 20 May 2026 11:59:54 +0900 (JST)

🔍 重要な解析ポイント

ドメインの不一致: 差出人およびReturn-Pathが wowma.jp になっています。これはセゾンカードとは無関係のドメインです。
SPFの「Softfail」: Received-SPF: Softfail が記録されています。送信元のIPアドレス 2.59.153.119 は、wowma.jpの正規サーバーリストに登録されていません。攻撃者が送信元を勝手に詐称して送信している動かぬ証拠です。
X-FEAS-SURL（フィルタ検知）: メールシステムによって、すでに以下の危険なリンクURLが抽出・マーキングされていました。
X-FEAS-SURL: https://saison-card.as****a.com/RgEPKLdb

3. セキュリティベンダーによる鉄槌

このメール内のリンクを踏むと、多くのPC環境ではセキュリティソフトが即座に牙を剥き、接続を強制遮断します。

【ウイルスバスター等の警告画面スクリーンショット】

トレンドマイクロ社の「ウイルスバスタークラウド」などでは、「このWebサイトは、安全ではない可能性があります」「脅威の種類：フィッシング」として明確にブロック対象になっています。このようにセキュリティソフトが警告を出した場合は、絶対に「ブロックしたWebサイトにアクセス」を押してはなりません。

4. 偽サイト（フィッシングページ）の挙動

警告を無視、あるいは対策が施されていないブラウザで進んでしまった場合に表示されるのが、以下の「偽Netアンサーログイン画面」です。

【偽ログイン画面のスクリーンショット】

見た目は本物のセゾンカードの「Netアンサー」そのものです。ロゴ、フォント、リンク配置に至るまで完全にコピーされています。

しかし、アドレスバーのURLは公式の saisoncard.co.jp ではなく、攻撃者が用意した使い捨てのドメインです。ここに「NetアンサーID」と「パスワード」を打ち込んでしまうと、その瞬間に攻撃者のデータベースへと転送され、即座に不正利用へと繋がります。また、ログイン後にクレジットカード番号やセキュリティコードの入力をさらに求めてくるのがお決まりのパターンです。

🛡️ Heartland-Labによる防衛五箇条

金額の数字に踊らされない: 「〇〇円」という請求額は、あなたを動揺させるための完全なランダムの数字です。
リンクのクリックは常に避ける: クレジットカード関連の案内メールにあるリンクは一切信用せず、必ず公式アプリ（セゾンPortal）か、事前にブックマークしたブラウザからログインしてください。
URLの末尾を凝視する: 画面が開いてしまったら、上部アドレスバーを確認。公式以外のドメイン（今回の例なら as****a.com）であれば即閉じること。
セキュリティソフトの常時稼働: 今回のようにベンダーが即座にブロックしてくれるケースが多いため、保護機能を有効にしておきましょう。
万が一入力してしまったら: すぐに公式の「セゾンカード紛失・盗難受付係」へ電話を入れ、カードの利用停止措置およびNetアンサーIDの無効化を申請してください。