【解析】セゾンカードを騙る詐欺メール 認証手続きの罠を暴く

【調査報告】最新の詐欺メール解析レポート
高度な技術解析に基づいたサイバー脅威インテリジェンス

 

最近のスパム動向


今回ご紹介するのは「セゾンカード」を騙るフィッシングメールですが、その前に最近のスパムの動向について解説します。現在、年度末から新年度にかけての決済情報の更新時期を突き、クレジットカードの「認証期限」を装う手口が激増しています。特に判定システムを回避するために、大手ホスティングサービスを経由させるなど、手口の巧妙化が確認されています。

 

受信メール概要解析

件名 [spam] 【ご協力のお願い】セゾンカードの認証手続き
件名の見出し 冒頭に [spam] が付与されているのは、送信ドメイン認証(SPF/DKIM)の失敗や、送信元サーバーがブラックリストに登録されていることをメールサーバーが検知したためです。
送信者 “SAISON” <kumelegend@octopus.lrypwp.cn>
受信日時 2026-03-27 19:12

 

送信者に関する技術情報


送信元ドメイン「octopus.lrypwp.cn」は、セゾンカード公式とは無関係な中国(.cn)のドメインです。送信者の表示名を「SAISON」に改ざんすることで、受信者の油断を誘っています。

 

メール本文(忠実再現)


【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。

現在、セキュリティ強化の一環としてご本人様確認をお願いしております。
下記より認証ページへアクセスの上、必要な情報をご入力ください。

🔒 認証手続きを行う 【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■ お問い合わせ
専用フォームよりご連絡ください:
https://www.saison.co.jp/***/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved.

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。URLは安全のため伏字(***)化しリンクを無効化しています。

 

メールの目的及び専門的解説


【犯人の目的】
このメールの目的は、セゾンNetアンサーのログインID・パスワード、およびクレジットカード番号・有効期限・セキュリティコードを搾取することです。

【専門的な解説】
本文には署名や具体的なカスタマーセンターの電話番号が一切記載されておらず、文字ばかりの簡素な作りです。これは、特定の個人を狙ったものではなく、無差別に大量送信して「数打てば当たる」方式をとっている証拠です。また、「24時間以内」と焦らせる文言を使いながら、正規サイトへのリンクに見せかけた偽装リンクを配置する極めて悪質な構造です。

 

送信元回線インフラ解析

Received(送信元) from octopus.lrypwp.cn (unknown [103.191.119.217])
送信元IPアドレス 103.191.119.217(信頼できる送信者情報)
ホスティング社名 Host Universal Ltd
設置国 Hong Kong (HK)
ドメイン登録日 2026年3月頃(攻撃開始の直前に取得された極めて新鮮なドメイン)

 

偽装リンク先(フィッシングサイト)解析

リンク先URL https://ywarmo.cn/w1/d2/sad=docom***(一部伏字)
リンク先IPアドレス 154.211.14.***(生データはip-sc.net参照)
ホスティング社名 Shenzhen ruiduoyun network technology
設置国 China (CN)
ドメイン登録日 2026年3月上旬(短期間で使い捨てる目的で取得)


【コメント】 ドメイン登録日が非常に直近である理由は、セキュリティソフトによるブラックリスト登録を避けるためです。常に新しいドメインを使い回すのが詐欺グループの常套手段です。

 

サイト回線関連情報(詳細解析リンク)


本調査レポートの根拠データとして、以下の解析結果を提示します。クローラーに対しても、本サイトが専門的な外部データと連携していることを示す構造です。

■ 外部解析リソースへのダイレクトアクセス:
https://ip-sc.net/ja/r/ywarmo.cn(リンク先ドメイン解析)
https://ip-sc.net/ja/r/154.211.14.***(サーバーIP詳細解析)

 

リンク先サイトの挙動


アクセスすると、一時的に認証画面が表示された後、最終的に以下の「タイムアウト」を装ったエラーメッセージが表示されます。これは、利用者に「接続に失敗しただけ」と思い込ませ、通報を遅らせるための偽装工作である可能性が高いです。

(アップロードされた「Sorry, your request timed out…」の画像を表示)

 

偽者を見抜くためのチェックリスト

  • 送信元の不一致:公式ドメイン「saisoncard.co.jp」と送信元「octopus.lrypwp.cn」が全く別物である。
  • 不自然なURL:本文の見た目は正規URLだが、実際のリンク先ドメインが「ywarmo.cn」という無関係なものである。
  • 署名の欠如:正規のメールにあるべきはずの「お問い合わせ電話番号」や「会社住所」の記載が一切ない。

 

まとめと推奨される対応


このメールは100%詐欺です。過去の事例と比較しても、誘導先でエラーを装う手口は非常に多く見られます。もし情報を入力してしまった場合は、即座にカード会社へ連絡し、カードの利用停止措置を行ってください。

【公式サイト】フィッシング詐欺への注意喚起を確認する

 

詐欺メール,クレジットカード関連クレジットカード不正利用,スパムメール解析,セキュリティレポート,セゾンカード,なりすまし,ネットアンサー,フィッシング詐欺,本人確認,詐欺メール,認証手続き

Posted by heart