【解析】[spam] セゾンカードNetアンサー「パスワード有効期限」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
本レポートは、実際に流通しているフィッシングメールの検体を解析し、その危険性とネットワーク経路を記録した技術ドキュメントです。 | 最近のスパム動向 今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパム動向について触れておきます。2026年に入り、クレジットカードの有効期限やセキュリティ更新を装い、ユーザーを焦らせて偽サイトへ誘導するフィッシング詐欺が多発しています。特に本検体のように、一見すると公式サイトに見える巧妙なHTMLメールを送りつける手法が主流となっています。 | メール基本情報 件名:[spam] 【SAISON】Netアンサーパスワード有効期限による確認(6ヶ月以上経過) No.1201 6389
件名の見出し:[spam]タグは、サーバー側で不審な送信経路を検知した証拠です。シリアル番号のような末尾の数字は、スパムフィルタを回避するためのランダム文字列です。
送信者:“Saison Card” <support@mail.saisoncard.co.jp>
受信日時:2026-04-05 11:22 | 送信者に関する情報 表示上のメールアドレスはセゾンカードのドメイン(mail.saisoncard.co.jp)を騙っていますが、ヘッダ情報の解析により、実際には全く無関係な第三者のサーバーから送信されていることが確認されています。これは古典的かつ強力ななりすまし手法です。 | メール本文(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | セゾンカード Netアンサー セキュリティ警告 セゾンカード 会員様 平素はセゾンカードをご利用いただき、誠にありがとうございます。 当社では、お客様のオンライン取引における安全性を確保するため、定期的なシステム診断および外部流出リスクのモニタリングを実施しております。 【診断結果】セキュリティリスクの検知
・パスワードの最終更新から180日以上経過
・現在のセキュリティ基準に未適合の可能性
・外部サービス経由の流出による二次被害リスク お客様のアカウントは長期間パスワードが変更されておらず、不正アクセスの対象となる可能性が高まっております。 安全のため、本メール配信より48時間以内に以下のリンクよりNetアンサーへログインいただき、新しいパスワードへの変更手続きをお願いいたします。 パスワードを変更して保護する ※期限内にお手続きが確認できない場合、安全上の措置としてログイン機能を一時制限させていただきます。 | 株式会社クレディセゾン
東京都豊島区東池袋3-1-1 サンシャイン60
カスタマーサポート:0120-398-911(24時間対応) Copyright (C) 2026 Credit Saison Co., Ltd. All rights reserved. L61H33 | | メールの目的及び解析感想 【犯人の目的】
このメールの目的は、受信者を偽のログインページへ誘導し、セゾンカードの「Netアンサー」のログインID、パスワード、およびクレジットカード詳細情報を盗み出すことです。盗まれた情報は即座に不正利用や、ブラックマーケットでの転売に使用されます。 【専門的解説】
本文の末尾が水色(#e0f2fe)の背景になっているのは、フィッシングメールで多用されるテンプレートの特徴です。また、署名にある電話番号「0120-398-911」自体はセゾンカードの正規の番号ですが、「本物の情報を一部混ぜることで信頼させる」という狡猾な心理テクニックが使われています。メール内のリンクさえ踏ませれば、電話をかける前に情報を抜き取れるため、署名部分はわざと正確に記載されているケースが目立ちます。 | 送信元のネットワーク解析(Received) このデータは送信に利用された動かぬ証拠であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | Received (送信元) | luxappliancerepairesandiego.com (136.118.25.248) | | ドメイン一致確認 | 不一致(偽装確定)。公式ドメインとは全く無関係なドメインです。 | | 送信元IPアドレス | 136.118.25.248 | | ホスティング社名 | Google Cloud (bc.googleusercontent.com) | | 国名 | United States (米国) | | ドメイン登録日 | 取得から間もないか、管理不全のドメインが悪用されています。 | 【本レポートの根拠データ】
ip-sc.netによる送信経路解析:136.118.25.248 | 誘導先URLとサイトの状態 リンク箇所:「パスワードを変更して保護する」
リンク先URL:https://www.americandesignexterior.com/?claim=RjrNu***(伏せ字含む)
サイトの状態:現時点でアクセスすると「アクセス拒否:リクエストがブロックされました」という表示が出ます。これはWAF(ファイアウォール)等の防御機能が働いているか、あるいは特定の地域・条件以外のアクセスを遮断する犯人側の制御の可能性があります。 | リンク先の詳細な回線情報 | 解析ドメイン | www.americandesignexterior.com | | IPアドレス | 192.185.129.56 | | ホスティング | HostGator.com (Unified Layer) | | 国名 | United States (米国) | | ドメイン取得日 | 最近登録・更新された形跡があります。短期間で閉鎖して逃げ切る詐欺サイト特有の傾向です。 | 【サイト回線関連情報】
ip-sc.netによるリンク先詳細解析:192.185.129.56 | 詐欺サイトの検証画像 誘導先のサイトはセキュリティ対策により現在以下の状態で稼働(または遮断)されています。 | 
(アクセス拒否:リクエストがブロックされました。後ほどお試しください。) | | 偽物を見抜くポイントと対策 1. 誘導先ドメインの確認:セゾンカードの公式サイトは `saisoncard.co.jp` です。今回の `americandesignexterior.com` は全くの無関係です。
2. 不安を煽る文言:「48時間以内」「ログイン機能を制限」といった言葉は詐欺の定石です。
3. メールヘッダの確認:ReceivedヘッダのIPアドレスが海外(米国等)である場合、日本国内のカード会社からの案内としては極めて不自然です。 過去の事例と比較しても、特定のクラウドサービスを悪用して短期間に大量送信する手法が繰り返されています。 セゾンカード公式サイト:フィッシング詐欺への注意喚起 | |