【犯行予告】セゾンカード会員情報詐欺の全貌を解析!実録・絶対に見逃すな

【犯行予告】セゾンカード会員情報詐欺の全貌を解析!実録・絶対に見逃すな

Heartland-Lab セキュリティレポート – 2026-05-19

最近、フィッシング詐欺メールの件名や本文に「[spam]」のプレフィックスが付与されるケースが増加しています。これは、メールサーバーやセキュリティソフトがスパムと判断したことを示すもので、詐欺メールの典型的な特徴の一つです。

※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。

このメールは、開封しただけでは直接的な被害はありませんが、画像や開封通知が含まれている場合、送信者へ「メールアドレスが有効である(生存している)」という情報が伝わります。その結果、今後さらに多くの詐欺リストに追加され、より悪質な攻撃の標的となる可能性があります。

 

緊急性 = ★4 (かなり危険)

 

件名: [spam] セゾンカード 会員情報の確認のお願い (5月31日まで) No.0040060

「[spam]」というプレフィックスは、メールがスパムと判定されたことを示唆しており、詐欺メールの可能性が高いことを示しています。

 

送信者情報:

差出人名: member

メールアドレス: member@saisoncard.co.jp

IPアドレス: 34.146.128.246

 

受信日時: Mon, 18 May 2026 20:10:31 +0900

 

この情報をシェアして、被害の拡大を防ぎましょう。


お客様各位

平素よりセゾンカードをご利用いただき、誠にありがとうございます。

■会員情報のご確認について

お客様の会員情報につきまして、長期にわたりログインがない状態が続いております。

2026年5月31日までにログインいただけない場合、セキュリティ保持の観点から、一部サービスのご利用が制限される可能性がございます。

※一定期間ログインがない場合、事前にご通知のお知らせを送信しております

■お客様の永久不滅ポイントについて

お客様の口座には9,874ポイントの永久不滅ポイントがございます。

ログインいただくことで、これらのポイントは引き続きご利用いただけます。

永久不滅ポイントは有効期限がなく、1ポイント最大5円相当で、商品やギフトカードへの交換、ご請求額への充当などに
お使いいただけます。

■ログイン方法

会員情報のご確認および各種サービスの継続ご利用には、下記公式サイトよりログインをお願いいたします。

▼セゾンカード ログイン
https://www.saisoncard.co.jp/update

※「現在、ログインはSAISON IDのみとさせていただきます」
■セゾンカード会員さま向けサービス

ログイン後は、以下のようなサービスをご利用いただけます。

ご利用明細の確認
永久不滅ポイントの確認交換
会員限定キャンペーンのご利用
各種お手続きのオンライン完了

■ご注意事項

ログインが確認できない場合、会員限定サービスの一部が制限されることがございます
本メールは送信専用のため、ご返信いただいてもお答えできません
ご不明な点は、セゾンカードカスタマーセンターまでお問い合わせください

セゾンカードカスタマーセンター
https://www.saisoncard.co.jp/
H1X7D

 

メールの目的・手口の特徴・デザイン分析:

このメールは、セゾンカード会員の個人情報(ログイン情報、ポイント情報など)を不正に入手することを目的としたフィッシング詐欺です。

「会員情報確認」「ログインがない」といった緊急性を煽る文言でユーザーを誘導し、偽サイトへアクセスさせようとしています。

正規サイトと酷似したデザインや文言を使用することで、ユーザーの信頼を得ようとする典型的な手口です。

「永久不滅ポイント」に言及することで、ユーザーの関心を惹きつけ、ログインを促す点も特徴的です。

本文中のURLは、正規のドメイン(saisoncard.co.jp)と見せかけていますが、実際は偽サイトへ誘導するものです。

 

注意点と対処法:

・この種のメールを受信した場合、安易に記載されたURLをクリックしないでください。

・セゾンカードからの重要な連絡があった場合は、必ず公式サイト(www.saisoncard.co.jp)からログインして確認するか、公式のカスタマーセンターへ直接お問い合わせください。

・メール本文のリンク先が正規のサイトであるか、URLを注意深く確認する習慣をつけましょう。

・不審なメールは、開封せずに削除するのが最も安全な対処法です。

 

サイト回線関連情報
分析対象IPアドレス ホスト名 (PTRレコード) ホストの国名 詳細ロケーション (都市・プロバイダ) 位置情報
34.146.128.246 norep25.tutuvlog.com 🇺🇸 アメリカ (US) Council Bluffs, Iowa (Google) 🗺️ Googleマップで詳細な位置を確認

※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。

誘導先URL解析
誘導先URL 誘導先IPアドレス/ドメイン ホストの国名 サーバー詳細位置 (都市・ホスティング) 位置情報 危険ポイント 稼働状況
hxxp://mczcbjmtrainz.top/jp 104.21.84.253 / mczcbjmtrainz.top 🇯🇵 日本 (JP) Unknown (Cloudflare Proxy) 🗺️ Googleマップで詳細な位置を確認 フィッシングサイト 稼働中

※調査時のロケーションやデータは変動することがあります。

危険度評価: ★4 (かなり危険)

このメールは、ユーザーの個人情報を盗むことを目的としたフィッシング詐欺です。正規のセゾンカードを装い、緊急性を煽って偽サイトへ誘導する手口は非常に悪質です。URLを注意深く確認し、安易にクリックしないことが重要です。

 

公式注意喚起URL:

https://www.saisoncard.co.jp/topic/entry/lp_phishing/

 

この情報をシェアして、詐欺被害の防止にご協力ください。

 

まとめ:

今回のメールは、セゾンカードを騙るフィッシング詐欺メールです。「会員情報確認」や「ポイント失効」といった件名で、ユーザーの不安を煽り、偽サイトへの誘導を試みています。送信元メールアドレスやURLは偽装されている可能性が高いため、注意が必要です。

このようなメールを受け取った際は、冷静に情報源を確認し、安易にリンクをクリックしないことが、被害を防ぐための最も重要な対策となります。公式サイトをブックマークするなど、普段から安全なアクセス方法を確保しておきましょう。

 

🔍 ymg.nagoya で類似の詐欺メール記事を検索

🔍 ymg.nagoya で「セゾンカード」関連記事を検索

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

セゾンカード,詐欺メールlambda,lambda-card-phishing,lambda-card-scam,lambda-phishing,lambda-phishing-fraud,lambda-scam,セキュリティ対策,セゾンカード詐欺,フィッシング詐欺,会員情報確認詐欺,個人情報保護,偽メール,永久不滅ポイント詐欺,詐欺メール

Posted by heart