| 【衝撃!セゾンカード「永久不滅ポイント2倍」の甘い誘惑に潜む罠【閲覧注意】】 Heartland-Lab セキュリティレポート 2026年05月14日
最近、大手クレジットカード会社を騙るフィッシング詐欺メールが急増しており、巧妙な手口で個人情報を窃取しようとする動きが見られます。甘い誘惑でユーザーを偽サイトに誘導し、機密情報を盗み出す手口は一層巧妙化しています。
セゾンカードを名乗る不審なメールが確認されました。「永久不滅ポイント2倍」を謳い、ユーザーの登録情報更新を促す内容ですが、これは典型的なフィッシング詐欺です。個人情報を入力してしまうと、クレジットカード情報の不正利用やアカウント乗っ取りの危険に晒されます。
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。
■ 件名
[spam] [必読] 永久不滅ポイント・プログラムの変更と特典
※件名に「[spam]」や「[迷惑メール]」などのタグが付与されている場合、利用しているメールサービスやセキュリティソフトが迷惑メールと判断したことを示します。この表示自体が危険を知らせるサインです。
■ 送信者情報 | 差出人名 | SAISON Group Customer Support | | メールアドレス | noreply@mail30.tykjddb.com | | 送信元IPアドレス | 9.26.217.143 | ■ 受信日時
Thu, 14 May 2026 10:54:23 +0900
この記事をLINEで友達にシェアして注意喚起! ■ メール本文
SAISON CARD [重要] 永久不滅ポイント・特別優待キャンペーン実施のご案内 いつもセゾンカードをご利用いただき、誠にありがとうございます。
この度、日頃の感謝を込めまして、会員様限定の「ポイントアップ・プログラム」を実施いたします。本案内に基づき、Netアンサー内のご登録情報を最新の状態に更新いただいたお客様を対象に、期間限定でショッピングご利用時の永久不滅ポイントを通常の2倍付与させていただきます。 ■ キャンペーン詳細
* 特典:永久不滅ポイント 2倍還元(期間限定)
* 対象:Netアンサーの「お客様情報」更新を完了された会員様
* 方法:下記の「エントリー」ボタンよりお手続きください お客様に最適な特典や最新の優待情報をお届けするため、定期的な登録情報の確認にご協力をお願いしております。 キャンペーンにエントリー ※本メールは、株式会社クレディセゾンより Netアンサー会員様へお送りしております。
※キャンペーンの適用にはエントリー(情報更新)が必要です。
※不審なメールにご注意ください。弊社からカード番号や暗証番号を直接メールで伺うことは一切ございません。 株式会社クレディセゾン
東京都豊島区東池袋3-1-1 サンシャイン60
| ■ メールの目的・手口の特徴・デザイン分析
このメールは、セゾンカードの「永久不滅ポイント2倍」という魅力的な特典を餌に、ユーザーを偽のウェブサイトへ誘導するフィッシング詐欺です。 【手口の特徴】
- 緊急性と利益の強調:「[必読]」「重要」といった文言と「永久不滅ポイント2倍」を組み合わせ、ユーザーに焦りや期待感を与え、即座の行動を促しています。
- 送信者アドレスの偽装:差出人名は「SAISON Group Customer Support」と記載されていますが、メールアドレスは「noreply@mail30.tykjddb.com」と、セゾンカードの公式ドメインとは全く異なります。これは詐欺メールの典型的な特徴です。
- 本文の巧妙さ:「Netアンサー内のご登録情報を最新の状態に更新」を口実に、個人情報入力ページへ誘導しようとしています。また、メールの末尾には「不審なメールにご注意ください。弊社からカード番号や暗証番号を直接メールで伺うことは一切ございません。」という一見すると注意喚起に見える記述がありますが、これはユーザーの警戒心を解くための逆手を取った手口です。
- 誘導先の不審なURL:「キャンペーンにエントリー」ボタンのリンク先は「sobadokoro.com」という、セゾンカードとは無関係のドメインです。このようなURLは、フィッシングサイトである可能性が極めて高いです。
デザイン自体はセゾンカードのブランドイメージを模倣していますが、文面や誘導先のURLに不審な点が多く、警戒が必要です。安易にリンクをクリックせず、常に公式サイトのドメインを確認する習慣が重要です。
■ 注意点と対処法
このような詐欺メールは、件名や送信者情報を巧妙に偽装し、ユーザーの不安や期待を煽ることで、個人情報の窃取を企んでいます。以下の点に注意し、適切に対処してください。
- メールの削除:この種の詐欺メールは速やかに削除してください。リンクをクリックしたり、返信したりすることは絶対に避けてください。
- 公式情報の確認:もしメールの内容に不安を感じた場合は、メール内のリンクではなく、普段から利用しているブックマークや、ご自身で検索したセゾンカードの公式サイトから情報を確認してください。
- 個人情報の入力はしない:クレジットカード情報やログイン情報、氏名、住所などの個人情報を、メールから誘導されたサイトで絶対に入力しないでください。
常に冷静に対処し、不審な点があれば公式情報を確認することを心がけましょう。
■ サイト回線関連情報(送信元)
※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。
■ 誘導先URL解析 | 誘導先URL | hxxps://sobadokoro[.]com/verification/ | | 誘導先IPアドレス/ドメイン | 157.7.107.126 / sobadokoro.com | | ホストの国名(ロケーション) | 🇯🇵 日本 (JP) | | サーバー詳細位置(都市・ホスティング) | 東京 / VALUE-DOMAIN.COM | | 位置情報(Googleマップピンポイントリンク) | 🗺️ Googleマップで詳細な位置を確認 | | 危険ポイント | フィッシング(クレジットカード情報、ログイン情報詐取) | | 稼働状況 | 稼働中 | | ドメイン詳細情報 | 🌐 whois.domaintools.comでこのドメインの詳細を確認 |
※ご注意:誘導先サーバーの位置情報やデータセンター情報は、調査時点のデーターに基づきます。これらは攻撃者がサーバーを移動させることや、ホスティング事業者の情報更新により、一時的に変動する可能性があります。
■ 公式注意喚起URL
セゾンカードでは、フィッシング詐欺や不審なメールに関する注意喚起を行っています。最新の情報を公式サイトでご確認ください。
■ まとめ
セゾンカードを名乗る「永久不滅ポイント2倍」のキャンペーンメールは、個人情報を騙し取るためのフィッシング詐欺です。安易にメール内のリンクをクリックせず、送信元のアドレスや誘導先のURLが正規のものか必ず確認してください。もし不明な場合は、公式サイトや公式アプリから直接ログインして情報を確認する習慣をつけましょう。不審なメールはすぐに削除し、被害に遭わないよう十分な警戒が必要です。
■ 記事末尾リンク集 | 
