【調査報告】セゾンカード偽メール「永久不滅ポイント交換最終案内」を解析
【調査報告】最新の詐欺メール解析レポート
本レポートは不審メールの解析結果と、関連する詐欺サイトの通信インフラを技術的に検証したものです。
|
最近のスパム動向
今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、特定の「ポイント失効日」を数日後に設定し、焦りを誘う手法が主流化しています。特に月末や特定の金曜日に期限を設定することで、ユーザーが冷静に確認する時間を奪う戦術が目立ちます。
|
メールの解析結果
| 件名 |
[spam] 【重要】永久不滅ポイント交換最終案内(2月27日まで) No.3597083 |
| 判定理由 |
件名に[spam]とあるのは、送信元サーバーの信頼性が低く、サーバー側で自動的に迷惑メールの警告が付与されたためです。 |
| 送信者 |
“セゾンカード" <point@saisoncard.co.jp> ←盗用偽装 |
| 受信日時 |
2026-02-27 12:14 |
|
メール本文(再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
セゾンカード/SAISON CARD
カード会員各位
平素よりセゾンカードをご利用いただき、誠にありがとうございます。
永久不滅ポイント 交換キャンペーン
この機会に永久不滅ポイントを交換すると
ログインするだけで
500ポイント
プレゼント
お客様の現在の永久不滅ポイント残高
26,380
ポイント
永久不滅ポイントで交換できる人気商品
Amazonギフト券 / JCBギフトカード 等
(無効化済:https://sfs***.top/jp/)
最終期限のお知らせ
2026年2月27日(金)23:59
までに交換手続きを完了してください。
本通知は永久不滅ポイントをお持ちのセゾンカード会員様に送付しております。
セゾンカード カスタマーセンター / オンライン:https://www.saisonc***.co.jp/
|
|
|
メールの目的及び感想
【犯人の目的】
受信者の「ポイント残高が具体的に多い(26,380pt)」と誤認させ、ログイン情報を入力させることでクレジットカード情報(NetアンサーのID・パスワード等)を盗み出すことが唯一の目的です。
【専門的な解説】
このメールは背景が白く、末尾が水色のレイアウトを採用していますが、これは昨今の詐欺メールで最も多用されているテンプレートです。公式サイトで注意喚起されている内容と一致しており、特に「ログインだけで500pt付与」といった過剰な好条件は詐欺の決定的な証拠です。
≫ セゾンカード公式サイトによる注意喚起はこちら
|
Received:送信元回線関連情報
| 送信元解析データ |
from biopeinture.com (biopeinture.com [34.85.93.135]) |
| IPアドレス |
34.85.93.135 (信頼できる送信者情報) |
| ホスト/プロバイダ |
Google Cloud (bc.googleusercontent.com を含む) |
| 設置国 |
アメリカ合衆国 (US) |
| ドメイン登録日 |
最近登録(攻撃用に取得された可能性が高い) |
|
リンク先サイトの状態と解析
メール内のリンク先「https://sfs***.top/jp/」を解析した結果です。
| 解析対象ドメイン |
sfsalt.top |
| IPアドレス |
104.21.31.116 |
| ホスト名 |
Cloudflare, Inc. |
| 設置国 |
アメリカ合衆国 (US) |
【URLが危険なポイント】
公式サイトが “.top" という安価なトップレベルドメインを使用することはありません。ドメインの登録日が直近であるのは、セキュリティ機関による検知を逃れるために「使い捨て」として用意されたためです。
|
詐欺サイトの稼働状況
現在も稼働中ですが、以下の画像のようにエラーページを装っています。
|
(※サイト側で意図的に表示させている偽のエラー画面です) |
|
まとめと推奨対応
今回のケースは、過去のセゾンカード詐欺と比較しても「期限設定」が非常に巧妙です。
万が一クリックしてしまった場合でも、この「タイムアウト画面」が出た時点でブラウザを閉じ、二度とアクセスしないでください。
公式:不審なメールに関する最新の注意喚起を確認する
|
|