【ご確認のお願い】セゾンカードを騙る詐欺メールが1日8通!実態解析
【調査報告】最新の詐欺メール解析レポート
本レポートの解析結果は、独自調査および ip-sc.net の外部セキュリティデータベースとの照合に基づいています。 | | 最近のスパム動向 |
今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月現在、新生活や年度末の決済集中時期を狙い、カード会社の「本人確認」を装った攻撃が急増しています。特に、1日に数通から十数通という短期間に大量のメールを送りつけ、受信者の判断力を奪う「波状攻撃型」が目立ちます。
| | 確認された詐欺メール件名・送信者一覧 | ※昨日1日で確認された同一犯によるものと思われるバリエーションです。 | 件名(Subject) | 表示名・アドレス | | [spam] 【セゾンカード】本人確認のお願い | SaisonCard <sasagawa.togane@igloo.jdsbfqu.cn> | | [spam] 【ご利用確認手続き】セゾンカードの安全のために | SaisonCard (上記ドメインと同一) | | [spam] 【ご確認のお願い】カード使用に関するご案内 | SaisonCard (上記ドメインと同一) | | [spam] 【確認のお願い】セゾンカードの利用履歴について | SaisonCard (上記ドメインと同一) | | | メール本文の解析 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
件名:[spam] 【ご確認のお願い】カード使用に関するご案内
送信者:”SaisonCard” <sasagawa.togane@igloo.jdsbfqu.cn>
————————————————————
【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。 現在、セキュリティ強化の一環としてご本人様確認をお願いしております。 下記より認証ページへアクセスの上、必要な情報をご入力ください。
🔒 認証手続きを行う 【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。 ■ お問い合わせ
専用フォームよりご連絡ください:
hXXps://www.saison.co.jp/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved.
| ■ メールの目的:
犯人の目的は、セゾンカード会員を偽のログイン画面へ誘導し、ID・パスワードおよびクレジットカード情報の全てを盗み取ること(フィッシング)です。盗んだ情報は即座に不正決済に利用されます。 ■ メールのデザインと不審点:
本メールは署名が全くなく、電話番号の記載もありません。公式な案内であれば必ず存在するはずの「問い合わせ先電話番号」や「会社所在地」が欠落しています。また、宛名が個人名ではなく「一律の定型文」である点は、典型的なバラマキ型の特徴です。 | | Received: 送信元インフラ解析 | | 送信元ドメイン | igloo.jdsbfqu.cn | | 送信元IPアドレス | 103.163.244.109 | | ホスティング | CHINANET Guangdong-Province-Network | | 国名 | China (中国) | | ドメイン登録日 | 2026年3月初旬(推定)
※攻撃直前に取得された「使い捨てドメイン」であり、信頼性は皆無です。 | | 回線詳細データ | https://ip-sc.net/ja/r/103.163.244.109 | | 誘導先(詐欺サイト)の稼働状況 | ■ リンク先URL
hXXps://xdffh.cn/cdn-cgi/phish-bypass?atok=waDyEAie… ■ サイトの現状
現在、このリンク先はCloudflareの保護機能により遮断されており、「Verification failed(検証失敗)」のエラー画面が表示されます。これはセキュリティベンダーがこのURLを「詐欺(Phishing)」としてブラックリストに登録したためです。
| | リンク先ドメイン・回線詳細 | | ドメイン名 | xdffh.cn | | IPアドレス | 172.67.165.101 (Cloudflare経由) | | ホスティング | Cloudflare, Inc. | | 国名 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-03-10前後
※登録から1週間以内。セゾンカード(1951年設立)がこのような新設ドメインを使用することは100%ありません。 | | 回線詳細データ | https://ip-sc.net/ja/r/xdffh.cn | | まとめ:偽物を見抜くポイントと推奨対応 |
1. 送信元ドメインを確認: セゾンカードは「.cn(中国)」ドメインから重要通知を送ることはありません。
2. リンクURLを確認: 誘導先が「saisoncard.co.jp」でない場合はすべて詐欺です。
3. 緊急性に惑わされない: 「24時間以内」という脅しは詐欺の定石です。 対処法:
不審なメールは無視して削除してください。万が一カード情報を入力してしまった場合は、即座に以下の公式サイトから停止手続きを行ってください。
セゾンカード公式サイト:フィッシング詐欺への注意喚起 | |
