【SAISON】次回のお支払い金額のご案内 – セゾンカードを装うフィッシング詐欺メールの解析報告

【調査報告】最新の詐欺メール解析レポート

本レポートは、受信した不審メールのヘッダーおよび経路解析の結果をまとめた技術資料です。

最近のスパム動向

2026年4月現在、新生活の開始や年度替わりの決済確定時期を狙ったフィッシング詐欺が急増しています。特に「セゾンカード」等のクレジットカード会社を装い、支払い金額の確定を口実に偽のログインページへ誘導する手口が目立ちます。これらのメールは、公式サイトの文面を精巧に模倣しており、一見しただけでは判別が困難な「高精度な偽装」が特徴です。

送信者に関する分析

送信元アドレスのドメイン「bledsww.cn」は、中国のトップレベルドメイン（.cn）を使用しており、セゾンカードの正規ドメイン（saisoncard.co.jp）とは一切関係がありません。公式を名乗りながら、全く異なるドメインから送信されている点は、フィッシングメールにおける典型的な特徴です。

いつもセゾンカードをご利用いただき、誠にありがとうございます。

次回のお支払い金額のご案内

お客様のご利用明細に基づき、次回のお支払い金額が確定いたしましたのでご案内申し上げます。

お支払い日　　　　　　　　2026年4月10日
今回のお支払い金額　　　　¥73,650
ご利用カード　　　　　　　セゾンカード（ご登録口座からの自動引き落とし）

詳細なご利用明細やお支払いに関する情報は、以下のページよりご確認いただけます。

※本メールは自動送信です。ご返信いただいても対応できません。
ご不明な点がございましたら、セゾンカード公式サイトの会員ページよりお問い合わせください。
————————————————–
セゾンカード
https://www.saisoncard.co.jp/ (※偽装表示)

危険なポイントと分析結果

1. 署名の欠如と形式的な違和感:
正規の通知メールに必ず含まれるべき具体的な問い合わせ先電話番号や、会社所在地の記載（署名）が一切ありません。当然、正しい電話番号の照合も不可能な状態であり、信頼性に欠けます。

2. 犯人の目的:
このメールの目的は、具体的な支払金額（¥73,650）を提示することで受信者を焦らせ、偽の「Netアンサー」ログインページへ誘導し、ID、パスワード、およびクレジットカード情報を窃取することにあります。

【送信経路解析】Receivedヘッダー情報

解析の結果、以下のサーバーを経由して送信されたことが判明しました。

[本レポートの根拠データ：送信元回線詳細解析結果]

【誘導先解析】詐欺サイト（偽ログイン画面）の詳細

「明細を確認する」のリンク先は、公式サイトを精巧に模倣したフィッシングサイトです。

※ドメイン取得日が極めて新しい理由は、セキュリティソフトによるブロックを逃れるために「使い捨て」のドメインを直前に用意したためです。これは詐欺サイトにおける決定的な証拠となります。

[本レポートの根拠データ：誘導先サーバー詳細解析結果]

詐欺サイトの検証画像

偽物を見抜くポイント:
・ブラウザのアドレスバーを確認してください。ドメインが「saisoncard.co.jp」ではなく「planetaryrhythms.com」になっています。
・フッターの著作権表記が「Sumitomo Mitsui Card Co., Ltd.」となっており、セゾンカード（クレディセゾン）とは無関係な別会社の名前が記載されるという初歩的なミスが見受けられます。

まとめと推奨される対応

今回のケースは、実在する大手カード会社を装い、金銭的な不安を煽って偽サイトへ誘導する非常に危険な詐欺です。過去の事例と比較しても、誘導先の画面レイアウトは本物と区別がつかないレベルです。

• 不審なメールのリンクは絶対にクリックせず、即座に削除してください。
• 明細確認は必ず公式アプリ「セゾンPortal」または公式Webサイトから行ってください。

【重要】セゾンカードによるフィッシング詐欺への注意喚起はこちら