【解析】セゾンカードを騙る「異常な決済試行の検知」偽メールに注意
このメールは「セゾンカード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
このメールは「セゾンカード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
また、三井住友カードなりすましや他のスパムメール解析を行うことで、不正利用検知を強化できます。サイバーセキュリティを徹底し、迷惑メール注意を怠らず、フィッシングサイトからのアカウント停止や詐欺サイトへのアクセスを防ぎましょう。ネットアンサーを活用して、ドメイン調査を行うことも重要です。 絶対にリンクをクリックしないでください。
最近のスパム動向
2026年に入り、カード決済の「異常検知」を装うフィッシングメールが再び激増しています。特にセゾンカードや三井住友カードなど、利用者数の多いカードブランドが執拗に狙われており、手口も「海外IPからのアクセス」や「CVV誤入力」といった、ユーザーを焦らせる具体的な理由を捏造するよう進化しています。
今週のスパム傾向
今週は、送信者名とメール本文で異なるブランド名(三井住友とセゾン)が混在する、お粗末なテンプレートミスが目立ちます。攻撃者が複数の詐欺キャンペーンを同時に回しており、作業が雑になっている証拠と言えるでしょう。
前書き
さて、今回は「セゾンカード」様(の皮を被った誰か)から、私の資産を守るための「緊急」なラブレターをいただきました。
「異常な決済試行を検知した」とのことですが、私の財布の寂しさまで検知してくれる機能は付いていないようですね。差出人名は「三井住友カード」なのに、中身は「セゾンカード」という、もはやどこのカード会社を名乗りたいのかすら迷走しているご様子。複数の偽ブランドを使い分けるなら、せめて宛名ラベルくらい貼り替えてから送っていただきたいものです。
では、詳しく見ていくことにしましょう。
解析対象メールの詳細
| 件名 | [spam] 【セゾンカード】重要:異常な決済試行の検知によるカード利用制限のお知らせ |
| [spam] 付与の理由 | サーバーのアンチスパムフィルタが、送信元IPの評判やヘッダー情報の矛盾を検知し、自動的に危険と判断したためです。 |
| 送信者 | “三井住友カード" <server@assistirvideosonline.com> |
| 受信日時 | 2026-01-23 11:05 |
メール本文(全文表示)
SAISON CARD
CREDIT SAISON CO., LTD.
いつもセゾンカードをご利用いただき、诚にありがとうございます。
本メールは、弊社「不正利用検知システム」により、お客様のカードに不審な取引の可能性があると判断された場合に、緊急性が高いため自動的に送信されております。
【異常検知の概要】
現在、以下の状況に基づき、カードの第三者不正利用、または情報の流出が疑われる事象を確認いたしました。
海外IPアドレスからの決済試行および連続したエラー。
セキュリティコード(CVV)の連続した誤入力。
お客様の資産を守るため、カードのオンライン決済機能、およびNet Answerの一部の機能を一時停止(ロック)しております。
■ 制限解除およびご本人確認のお手続き
大変お手数ですが、以下の「ご利用確認・制限解除専用サイト」へアクセスし、カード情報の再照合およびセキュリティプロファイルの更新をお願いいたします。本お手続きにより、即時に制限が解除されます。
⇒ セゾンカード:オンライン利用制限解除はこちら
(リンク先: h**ps://naqasse-com.translate.goog/… ※セキュリティのため伏字あり)
【お手続きに必要なもの】
・ セゾンカード本体(16桁の番号確認のため)
・ 有効期限およびセキュリティコード(本人認証のため)
・ 登録電話番号またはメールアドレス(連絡先更新のため)
※24時間以内にご確認がいただけない場合、安全上の理由から該当のカードは強制失効となり、新しいカード番号での再発行(手数料がかかる場合がございます)が必要となります。あらかじめご了承ください。
■ セキュリティに関するご注意
弊社では、お客様の個人情報を守るため、SSL暗号化通信を採用しております。必ず上記の「セゾンカード公式サイト」のリンクからお手続きを行ってください。
株式会社クレディセゾン(CREDIT SAISON CO., LTD.)
〒170-6073 東京都豊島区東池袋3-1-1 サンシャイン60
■公式サイト: h**ps://www.saisoncard.co.jp/
■紛失・盗難専用ダイヤル: 0570-064-107(24時間受付)
危険なポイント:送信者の矛盾
セゾンカードを名乗るメールですが、送信元メールアドレスが server@assistirvideosonline.com となっています。
セゾンカードの公式ドメイン(@mail.saisoncard.co.jp 等)とは全く無関係な、動画視聴サイトか何かのドメインを流用しています。さらに、表示名が「三井住友カード」になっている点も致命的なミスです。
ウイルスバスターのブロック有無
現在のところ、一部のセキュリティソフト(ウイルスバスター等)では「なし」と判定される場合がありますが、これは攻撃者がGoogle翻訳のリダイレクト(translate.goog)を悪用して検閲を回避しようとしているためです。極めて危険なサイトです。
Received情報(送信経路の解析)
| Received ドメイン | byandii.com (偽装の可能性大) |
| Received IPアドレス | 138.113.6.133 |
| ホスティング社名 | Hosting Services / Unknown Cloud |
| 国名 | Brazil (BR) または US |
リンク先URLの解析
URL: h**ps://naqasse-com.translate.goog/?_x_tr_sl=auto&_x_tr_tl=ja…
(※伏字を含みます)
Whois情報(whois.domaintools.com 参照)に基づくと、実際に情報を盗み取るドメインは hrikov.com となっています。
| リンクドメインIP | 104.21.49.123 (Cloudflare) |
| ホスティング社名 | Cloudflare, Inc. |
| 国名 | United States |
| ステータス | 稼働中 (フィッシングサイト) |
まとめ・推奨される対応
このメールは、送信者名と本文のブランド不一致、不審なドメイン、Google翻訳のリダイレクトを利用した検閲回避など、真っ黒な詐欺メールです。
決してリンクをクリックせず、メールを削除してください。 万が一、情報を入力してしまった場合は、即座にセゾンカードの公式窓口へ連絡し、カードの利用停止手続きを行ってください。