【調査報告】最新の詐欺メール解析レポート

解析対象：セゾンカードを騙るポイント交換フィッシング（2026年3月版）

最近のスパム動向

今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向について解説します。
2026年3月現在、新生活の準備や年度末のポイント失効を背景に、クレジットカード会社を装うフィッシングメールが爆発的に増加しています。
特に「ログインするだけでポイント付与」という、ユーザーにデメリットがなくメリットのみを強調する手法は、近年最も成功率（被害率）が高いとされる悪質な傾向です。

メール基本情報（ヘッダー解析結果）

メール本文の再現と技術解説

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

専門的な視点：異常なポイント

このメールには決定的な「署名の欠如」が見られます。正規のセゾンカードからの案内であれば、必ず具体的なカスタマーセンターの電話番号、所在地、および配信停止URLが記載されています。
また、末尾にある「BI8S3」という文字列は、スパム判定を回避するために挿入されたランダムな識別子（ハッシュ値の類）である可能性が高く、組織的な攻撃を示唆しています。

Received（送信元）のネットワーク解析

これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者の生データです。

※「bc.googleusercontent.com」が含まれていることから、攻撃者がGoogleのクラウドサービスを悪用していることが分かります。
Whois情報によると、この中継用ドメインは2026年3月に急遽用意されたものです。

誘導先（詐欺サイト）の徹底分析

【警告】以下のサイトは公式「Netアンサー」を模倣したフィッシングサイトです。

本レポートの根拠データ

ドメイン登録日がわずか2日前である事実は、このフィッシングキャンペーンのためだけに取得された「使い捨てサイト」であることを裏付けています。
大手カード会社が数日前に取得したばかりのドメインでサービスを運用することは100%あり得ません。

≫ リンク先サイト回線詳細解析結果（ip-sc.net）

詐欺サイトの画像（Netアンサー模倣）

以下は実際の詐欺サイトのスクリーンショットです。本物と見分けがつかないほど巧妙です。

偽物を見抜くポイント

1. ブラウザのURLを確認: 表示は「saisoncard.co.jp」でも、実際のアドレスバーは「afroyou.com」になっています。
2. ロゴのリンク切れ: 偽サイトでは、一部のロゴや「SAISON IDについて詳しくはこちら」といったリンクが機能していないか、別のエラーページに飛ぶことが多いです。
3. SSL証明書の確認: 証明書の発行先が「Saison Information Systems」ではなく、無料の「Cloudflare」等になっている場合は非常に危険です。

公式サイトでの注意喚起

セゾンカード公式サイトにおいても、この種のフィッシングメールに対する注意喚起が強く行われています。
被害に遭わないよう、必ず以下の公式情報を確認してください。

≫ セゾンカード公式：フィッシング詐欺による不審メールにご注意ください