【実録】セゾンカード偽メール解析レポート:件名「3月お支払金額のお知らせ」の危険性と通信ログ公開
| 【調査報告】最新の詐欺メール解析レポート メールの解析結果:フィッシング詐欺(重要警戒) |
| ■ 最近のスパム動向 |
今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を確認します。近年、クレジットカードのブランドロゴを盗用し、サーバーの脆弱性を突いた送信手法や、大手クラウドサービスを隠れ蓑にする手口が急増しており、巧妙化が進んでいます。 |
| ■ 前書き |
| 先月末に「【危険】「2月お支払金額のお知らせ」は偽物!セゾンカード騙るスパムを徹底調査」なんてメールが来てたのに下の根も乾かぬうちとはこういうことを言うのです。 セゾンカードから2月の初旬にもう3月の支払いのお知らせだそうです。 利用者数が多い「セゾンカード」を標的としたフィッシングメールが再び活発化しています。本レポートでは、実際に届いたメールの解析データに基づき、その危険性と回避策を技術的に詳述します。 |
| ■ 送信情報解析 | |
| 件名 | [spam] 3月お支払金額のお知らせ |
| 件名の見出し | メールの冒頭に「[spam]」という文字列が付与されています。これはメールサーバー側の判定エンジンが、送信経路の不整合やSPF/DKIM認証の失敗を検知し、スパムとして隔離推奨したことを示す決定的な証拠です。 |
| 送信者 | セゾンカード <information-SmSf@tential.jp> |
| 受信日時 | 2026年02月08日 10:42 |
| ■ メールのデザイン(本文の忠実再現) | |||||||||||
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 |
| ■ メール解析レポート |
メールの感想と推奨される対応: 一見、公式のデザインを模倣していますが、全体的に「あっさりして素っ気ない感じ」が否めません。緊急性を煽るお引き落とし日の通知は、フィッシング詐欺の典型的な手口です。 危険なポイントと注意点: |
| ■ Received(送信元:回線関連情報) | |
| 送信元ヘッダー | from C202602071280780.local (unknown [167.148.186.184]) ※これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 |
| 送信IPアドレス | 167.148.186.184 |
| ホスト名 | Google Cloud (bc.googleusercontent.com) ※Googleのインフラを悪用して送信されている形跡があります。 |
| 国名 | United States (米国) |
| 技術解析データ | 【解析根拠】167.148.186.184 の回線品質を確認 |
| ■ リンク先ドメイン解析レポート | |
| リンク箇所 | 「ご請求金額の確認はこちら」ボタン等 |
| リンク先URL | https://saisoncard.bau※※※.com/iosias/co.jp/ ※安全のためURLの一部に伏せ字(※)を含めています。 |
| ドメイン名 | saisoncard.baucun.com |
| IPアドレス | 154.212.164.212 |
| ドメイン登録日 | 2026年02月05日 【技術見解】 登録日が極めて最近(数日前)です。これは、セキュリティソフトによるブラックリスト登録を逃れるために「使い捨てドメイン」を直前に取得する詐欺サイト特有の挙動です。 |
| ブロック状況 | 解析時点では「Sorry, your request timed out.」と表示されタイムアウト状態。監視逃れの可能性あり。 |
| 詳細解析URL | 【解析根拠】リンク先サーバーの回線情報を確認 |
| ■ 詐欺サイトの視覚的証拠 | |
|
| ■ まとめと最終警告 |
今回のメールは、セゾンカードを騙る巧妙なフィッシング詐欺です。ドメインの取得から数日でバラマキが開始されるスピード型攻撃であり、リンク先での情報入力は絶対に行わないでください。 公式サイトでも同様の事例について注意喚起が行われています: |