【危険】「2月お支払金額のお知らせ」は偽物!セゾンカード騙るスパムを徹底調査
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
昨今のスパムメールは、実在のサービス名称を巧妙に悪用したターゲット型へと進化しています。特に大手クレジットカード会社を装い、ユーザーの焦りを誘う「支払い確認」を促す文面が主流となっています。
今週のスパム傾向
今週は「セゾンカード」を騙るフィッシング詐欺が爆発的に増加しています。送信元を偽装するために踏み台にされたと思われる国内ドメインや、Cloudflare等のCDNを悪用して実体を隠すサイト構成が目立ちます。
前書き:丁寧すぎて逆に怪しい「お支払い案内」
セゾンカードから、ご丁寧にも2月の引き落とし日をお知らせするメールが届きました。わざわざ「口座へご準備ください」とまで言ってくれる親切設計ですが、残念ながら私はそちらのカードを持っておりません。存在しない会員にまで督促(?)を飛ばすその勤勉さ、ぜひ他の有益なことに使っていただきたいものです。
では、詳しく見ていくことにしましょう。
件名
[spam] 2月お支払金額のお知らせ
件名の見出し
件名に[spam]タグが付与されています。これは、メールサーバーが送信元の正当性を検証した結果、「なりすまし」や「信頼性の低い経路」であると判断し、自動的に危険性を警告している状態です。
送信者・受信日時
| 送信者 | セゾンカード <information-6Ftp@tential.jp> |
|---|---|
| 受信日時 | 2026-01-30 14:25 |
メール本文(再現)
いつもセゾンカードをご利用いただきまして、ありがとうございます。
※メールが表示できない場合はこちら
次回のお引き落とし日
2026年02月04日(水)
2026年02月03日(火) までに
登録口座へご準備ください。
ご請求金額の確認はこちら
ログインにお困りの方はこちら
※
お引き落とし日当日のお引き落とし処理時間は、金融機関により異なります。
※
すでに口座へご用意済みの方、またはご入金済みの方へは、行き違いのご案内となりますが、ご了承ください。
※
セゾンNetアンサーへのご登録のタイミングによりましては、ご利用明細の確認ができない場合もございますので、あらかじめご了承ください。
振込キャッシング(ONLINEキャッシング)についてはこちら
口座へのご準備が間に合わない方はこちら
~アプリならひと目でご請求金額が分かります~
セゾンPortal
App Storeからダウンロード Google Playで手に入れよう
※スマートフォンからご利用ください。
お支払いに関するよくある質問
Q セゾンカードの締め日・支払日について知りたい。
A 毎月10日までのショッピングご利用分は、翌月4日(金融機関休業日の場合は翌営業日)のお支払いとなります。
詳しくはこちら >
Q 利用覚えのない明細がありますが、どうすれば良いですか。
A 再度ご利用明細の日付、金額、ご利用店名にお心当たりがないかご確認をお願いいたします。
詳しくはこちら >
ご利用ありがとうございました ~セゾンカードからのお知らせ~ カードのご利用・お支払い、各種情報やお手続き方法について お役立ち便利機能 セゾンカード「LINE公式アカウント」
※
このメールはNetアンサーから自動配信しております。
※
このメールでは、Netアンサー会員の皆様に”重要なお知らせ”をご案内しております。
メール配信サービスを希望されていないお客様へも配信させていただいておりますのでご了承ください。
※
本メールアドレスは配信専用のため、ご質問・ご依頼などにお答えできませんので、あらかじめご了承ください。
※
メールに関する各種お手続き方法につきましては、 こちら をご確認ください。
※
その他のお問い合わせにつきましては、 こちら をご確認ください。
© CREDIT SAISON CO., LTD.
危険なポイント
送信者のアドレス「information-6Ftp@tential.jp」に注目してください。公式のセゾンカード(saisoncard.co.jp)とは全く異なるドメインです。送信ドメインを比較するだけで、これが偽物であることは一目瞭然です。
推奨される対応
メールを即座に破棄してください。決して本文中のリンクをクリックしてはいけません。
Received関連(メールヘッダー情報)
from ooaai.jp (unknown [85.121.51.169])
※カッコ内 [85.121.51.169] は偽装できない送信元の実IPアドレスです。
| Receivedドメイン | ooaai.jp |
|---|---|
| Received IPアドレス | 85.121.51.169 |
| ホスティング会社名 | M247 Ltd |
| 国名 | ルーマニア (Romania) |
送信元はルーマニアのホスティングサービスを経由しています。日本のカード会社が、わざわざルーマニアのサーバーを介して国内向けに案内を送ることは100%あり得ません。
リンク箇所とURL
「ご請求金額の確認はこちら」等に仕込まれたURL:
(※危険防止のため「https」を「h**ps」に伏字化し、リンクを無効化しています)
URLが危険と判断できるポイント
リンク先ドメイン「saison.monika-o.com」は、正規ドメインとは一切無関係です。現在、Googleのセーフブラウジングおよびウイルスバスターによって「フィッシング詐欺サイト」としてブロックされています。これは、このURLが個人情報を盗み取る目的で作成されたことが公的に確認された証拠です。
リンク先が稼働中かどうか
稼働中ですが、アクセスしてもエラー画面を表示させて解析を阻害する「隠蔽工作」を行っている可能性があります。
詐欺サイトの画像
リンクをクリックした際に表示される実際の画面です:Sorry, your request timed out. Please try again or check your internet connection.
このように「接続タイムアウト」を装った真っ白なページが表示されます。これは、閲覧者が「セキュリティソフト」や「解析サーバー」であると判定された場合に、本物の詐欺フォームを隠して追跡を逃れるための挙動です。不気味な沈黙こそが最大の警告と言えるでしょう。
リンク先ドメイン詳細 (whois.domaintools.com)
| ドメイン名 | saison.monika-o.com |
|---|---|
| IPアドレス | 104.21.51.109 |
| ホスティング会社名 | Cloudflare, Inc. |
| 国名 | アメリカ合衆国 (United States) |
まとめ
今回のセゾンカードを騙るメールは、海外サーバー経由の典型的なフィッシング詐欺です。リンク先がエラー画面になるからといって安全なわけではなく、むしろ裏で何かが動いている可能性が高いと言えます。こうしたメールは迷わずゴミ箱へ捨てましょう。