【解析】セゾンカードを騙る「カード使用に関する異常通知」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート | 今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月に入り、新生活の決済確認を装ったフィッシング詐欺が急増しています。特に週末の深夜から早朝(3:10など)を狙い、ユーザーの判断力が鈍る時間帯に大量送信を行う傾向が顕著です。これらは「使い捨てドメイン」を悪用した組織的な犯行です。 | メール基本情報 件名:[spam] 【緊急確認】カード使用に関する異常通知
見出しの理由:件名の[spam]は、サーバー側が送信元ドメイン(.cn)やSPF/DKIM認証の不一致を検知し、自動付与した警告ラベルです。
送信者:“SAISON” <kyononanyo@youngxigua.xtylpi.cn>
受信日時:2026-04-04 03:10 | 送信者に関する情報 | 送信元アドレスのドメイン「youngxigua.xtylpi.cn」は中国のccTLD(.cn)であり、セゾンカード公式サイトとは何の関係もありません。送信者名に”SAISON”を掲げていますが、メールアドレス自体がランダムな英数字の羅列であり、典型的な使い捨て攻撃用アカウントです。 | メール本文(再現) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。
現在、セキュリティ強化の一環としてご本人様確認をお願いしております。
下記より認証ページへアクセスの上、必要な情報をご入力ください。 🔒 認証手続きを行う 【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■ お問い合わせ
専用フォームよりご連絡ください:
https://www.saison.co.jp.●●●.cn/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved.
| 専門的なメール解析と目的 | 犯人の目的:カード番号、有効期限、セキュリティコード、およびNetアンサーのログイン情報を盗み取ることです。 解析コメント:このメールには署名がなく、本来あるべきカスタマーサポートの電話番号や会社所在地が一切記載されていません。文字ばかりの構成は、画像を多用するとスパムフィルタに弾かれやすくなるため、それを回避する意図があります。宛名が「お客様」すらなく無記名である点も、不特定多数へバラまいている証拠です。 | これは送信に利用した情報であり、カッコ内のIPアドレスは偽装困難な信頼できる送信者情報です。
Received: from youngxigua.xtylpi.cn (unknown [147.236.121.154])
送信ドメイン:youngxigua.xtylpi.cn
送信IP:147.236.121.154
ホスティング:CHINANET-BACKBONE
国:China (中国)
ドメイン登録日:2026-03-28 (攻撃開始のわずか数日前に取得)
回線解析データ:https://ip-sc.net/ja/r/147.236.121.154 | リンク先詳細解析 リンク箇所:「🔒 認証手続きを行う」およびテキスト表示のURL
誘導先URL:https://nqozie.cn/jw2/●●●/saisontiaos/
ブロック状況:Googleおよびセキュリティソフトによるブロックを確認
ドメイン:nqozie.cn
リンク先IP:103.145.12.221
ホスティング:Cloudie Limited
国:Hong Kong (香港)
登録日:2026-04-01 (数日前に登録。攻撃に特化した即席ドメイン)
回線解析データ:https://ip-sc.net/ja/r/103.145.12.221 | リンク先サイトの状態 稼働状況:タイムアウトエラー(遮断済み)
「Sorry, your request timed out.」と表示され、現在は閲覧不可。警察やプロバイダによる凍結措置が取られた可能性があります。 【詐欺サイトの画像】 
| まとめ・対処法 |