【解析】セゾンカード「要ログイン・3月31日まで」詐欺メールの正体とIP調査
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:セゾンカードを騙るフィッシング詐欺の徹底分析 | 最近のスパム動向
今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。
3月末という「年度末」のタイミングを狙い、ポイントの失効や会員情報の更新を迫る内容が急増しています。
特に「期限付き」の警告は、ユーザーの焦りを誘い、冷静な判断を失わせるための典型的な手法です。
また、正規のサービス名を件名に入れつつ、[spam]という判定フラグが立っているにもかかわらず、巧妙な本文デザインで信じ込ませようとする傾向が強まっています。
| メール基本情報 | 件名 | [spam] 【要ログイン】セゾンカード 会員情報のご確認のお願い(3月31日まで) No.58510111 | | 件名の見出し | 件名に「[spam]」という表記があるのは、受信サーバー側で既に「迷惑メール」として自動判定されている証拠です。このフラグがある時点で、内容は偽物であると判断できます。 | | 送信者 | “セゾンカード カスタマーセンター” <member@saisoncard.co.jp> | | 受信日時 | 2026-03-29 11:09 | 送信者に関する情報
表示上のメールアドレスは「saisoncard.co.jp」となっており、本物を装っていますが、実際の送信元サーバー(後述のReceivedヘッダー参照)は全く無関係な場所から発信されています。
これは「メールヘッダーの偽装」と呼ばれる手法で、一見しただけでは判断がつかないよう細工されています。
| メール本文(再現データ)
お客様各位 平素よりセゾンカードをご利用いただき、誠にありがとうございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 会員情報のご確認について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様の会員情報につきまして、長期にわたりログインがない状態が続いております。 2026年3月31日(火)までにログインいただけない場合、セキュリティ保持の観点から、一部サービスのご利用が制限される可能性がございます。 ※一定期間ログインがない場合、事前のご確認のお知らせを送信しております
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ お客様の永久不滅ポイントについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様の口座には 9,874ポイント の永久不滅ポイントがございます。 ログインいただくことで、これらのポイントは引き続きご利用いただけます。 永久不滅ポイントは有効期限がなく、1ポイント最大5円相当で、商品やギフトカードへの交換、ご請求額への充当などにお使いいただけます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ログイン方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員情報のご確認および各種サービスの継続ご利用には、下記公式サイトよりログインをお願いいたします。 ▼ セゾンカード ログイン
hXXps://www.saisoncard.co.jp/upda**(※リンク先は偽装されています) ※ログイン後、通常どおりご利用いただけます
※パスワードをお忘れの場合は、ログインページの「パスワードをお忘れの方」より再設定いただけます/P>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ セゾンカード 会員さま向けサービス
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ログイン後は、以下のようなサービスをご利用いただけます。 ご利用明細の確認
永久不滅ポイントの確認交換
会員限定キャンペーンのご利用
各種お手続きのオンライン完了
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ご注意事項
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ログインが確認できない場合、会員限定サービスの一部が制限されることがございます
本メールは送信専用のため、ご返信いただいてもお答えできません
ご不明な点は、セゾンカード カスタマーセンターまでお問い合わせください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ セゾンカード カスタマーセンター
hXXps://www.saisoncard.co.jp/ 5RV5OSB
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 メールの目的及び解析結果
【犯人の目的】
このメールの最大の目的は、偽のログインページへ誘導し、セゾンカードの**「ID・パスワード」および「クレジットカード情報」を盗み取ること**です。 【メールのデザインと怪しい点】
一見すると整理されたデザインに見えますが、専門的な視点で見ると以下の異常が際立ちます。
1. 署名の欠如: 企業からの公式メールであれば、特定商取引法に基づく表記や、会社住所、電話番号などの詳細な署名があるはずですが、このメールにはありません。
2. 不自然な改行と文字ばかりの構成: 罫線(━)を多用して体裁を整えていますが、公式サイトの案内としては不自然にテキストに偏っています。
3. 「お客様各位」という汎用的な宛名: 本来のセゾンカードからの通知であれば、登録している氏名が記載されるのが通例です。
4. 期限の強調: 3月31日という切迫した期限を提示し、ポイント失効を匂わせることで、冷静な確認を阻害しています。
| 送信元(Received)の技術解析 | 送信ルート解析データ | | Receivedヘッダー | from qztdgl.com (qztdgl.com [35.200.125.235]) | | 送信IPアドレス | 35.200.125.235(偽装不可の生データ) | | ホスティング/ホスト名 | Google Cloud (bc.googleusercontent.com) | | 設置国名 | 日本 (Japan) | | ドメイン登録日 | 調査時点で直近に登録された使い捨てドメインの可能性が高い |
このIPアドレス(35.200.125.235)は、Google Cloudのインフラが悪用されていることを示しています。ホスト名に含まれる「bc.googleusercontent.com」は、クラウド上のサーバーから直接送信された際の特徴です。
→ ip-sc.net でこの送信元IPの回線情報を詳しく見る
誘導先リンクの危険性評価 | 表示上のURL | hXXps://www.saisoncard.co.jp/update | | 実際のリンク先 | hXXps://mishaoye.com/vl**sq(一部伏せ字) | | リンク先ドメイン | mishaoye.com | | リンク先IPアドレス | 172.67.147.164 | | ホスティング/国 | Cloudflare / アメリカ合衆国 (United States) | | ブロック状況 | Google Safe Browsing および ウイルスバスターによりブロック確認済み |
リンク先のドメイン「mishaoye.com」は、セゾンカードとは一切関係がありません。Cloudflareを隠れ蓑にして攻撃者の身元を隠蔽しており、非常に危険な状態です。
→ ip-sc.net でリンク先のIPアドレス解析結果を確認する
詐欺サイトの実態 | 
【警告】本物のログイン画面を完全にコピーしています。URL以外での判別は困難です。 | まとめと推奨される対応
今回のメールは、年度末を狙った典型的なフィッシング詐欺です。過去の事例と比較しても、ポイント失効を餌にする手法は非常に成約率(被害率)が高いため、厳重な警戒が必要です。 ■ 対処法:
1. メール内のリンクは絶対にクリックしない。
2. 公式アプリ、またはブックマーク済みの公式サイトからログインする。
3. 万が一情報を入力した場合は、即座にカード会社へ連絡し停止措置をとる。 セゾンカード公式サイトでも同様の注意喚起がなされています。
【公式】セゾンカードによるフィッシング詐欺への注意喚起
| |