【公開】セゾンカード偽装メール「5月とお支払金額のお知らせ」解析レポート｜あなたの資産が狙われている

2026年4月14日

【実録・公開】[spam] 5月とお支払金額のお知らせを徹底解析（閲覧注意）
セキュリティ・フォレンジックレポート：セゾンカード偽装型

1. ■ 最近のスパム動向
2. ■ 【調査報告】最新の詐欺メール解析レポート
3. ■ メールの発信元（ヘッダー解析）
- 3.1. ▼ 証拠データ（Evidence Data）
4. ■ リンク先（詐欺サイト）の徹底解析
- 4.1. ▼ 詐欺サイトの現在の状態
5. ■ まとめ・被害を防ぐために

■ 最近のスパム動向

今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は新年度の開始や大型連休を控え、カードの支払い確定時期を狙ったフィッシング詐欺が非常に活発化しています。特に「お支払金額」をあえて高額に設定し、利用者の焦りを突く心理戦が巧妙化しています。

セゾンカードを装ったフィッシング詐欺メール
【見分け方】 送信元ドメインがリクルート系や不審な文字列を含み、公式サイトとは無関係なIPから送信されています。
【対処法】 リンクは絶対に踏まず、公式アプリやブックマークから公式サイトへアクセスしてください！

■ 【調査報告】最新の詐欺メール解析レポート

【件名】 [spam] 5月とお支払金額のお知らせ
【件名の見出し】 [spam]（セキュリティエンジンにより「迷惑メール」として自動判定されています）
【送信者】 “セゾンカード” <information-R4JG@info-recruit-card.jp>
【受信日時】 2026-04-14 07:32

▼ 送信者に関する情報

送信元のアドレスは、セゾンカードとは無関係な「info-recruit-card.jp」を使用しており、他社ブランド名を混在させて受信者を混乱させようとしています。

▼ メールの本文（忠実な再現）

こちらのメールはお支払いに関する大切なご連絡です。
次回のお支払金額をお知らせいたします。◆━━━━━━━━━━━━━━━━━━━━━◆
いつもご利用いただきありがとうございます。
【対象カード】
マイレージクラブＳｕｉｃａ
【お支払日】
2026年5月6日(水)
【口座へのご準備期日】
2026年5月5日(火)
【お支払金額】
85,855円
※お支払金額の変更は2026年4月24日(金)20:00までにお願いします。
◆━━━━━━━━━━━━━━━━━━━━━◆ご利用明細の確認（←偽装サイト https://saison-jp.xb*****.com/ への誘導）

■ご利用明細の確認、お支払金額の変更について
＜セゾンPortalアプリから＞
【STEP1】セゾンPortalアプリにログイン
【STEP2】画面上部の「●月○日お支払金額」を選択
【STEP3】「ご利用明細」から確認

【メール番号：SA_2603_07】
============================================
※このメールはNetアンサーから自動配信しております。
https://www.saisoncard.co.jp/netan******/mail_toiawase.html
============================================
送信元：株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
https://www.saisoncard.co.jp/
============================================

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

▼ 犯人の目的と解析所感

【目的】 受信者に「85,855円」という高額請求を見せつけ、焦ってリンクをクリックした先でID・パスワード、クレジットカード情報を抜き取ることが目的です。
【署名と電話番号】 画像内の署名には住所が記載されていますが、公式サイトに明記されているお問い合わせ番号が意図的に省かれています。また、文末に意味不明な「メール番号」を記載するのは、公式の通知を装う詐欺メール特有のテンプレートです。

■ メールの発信元（ヘッダー解析）

Received: from u24916-gifu281.gifu.hi-ho.ne.jp (145.91.198.104.bc.googleusercontent.com [104.198.91.145])

これは送信に利用した情報であり、カッコ内のIPアドレス[104.198.91.145]は、改ざんできない信頼できる送信者情報です。bc.googleusercontent.comが含まれていることから、攻撃者がGoogle Cloudインフラを悪用して送信したことがわかります。

・送信元IP：104.198.91.145

・ホスティング社：Google LLC (Google Cloud)
・設置国：アメリカ合衆国 (United States)

▼ 証拠データ（Evidence Data）

「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるかもしれません。これが「ヘッダー解析」によって明らかになる真実です。
≫ ip-sc.net で送信元回線情報の詳細を表示

■ リンク先（詐欺サイト）の徹底解析

【誘導URL】 https://saison-jp.xb*****.com/（※一部伏字）
【判定】 ウイルスバスターやGoogleによるブロックを確認。

・ドメイン：saison-jp.xbfdgdf.com
・IPアドレス：172.67.161.161

・ホスティング：Cloudflare, Inc.
・設置国：アメリカ合衆国 (United States)
・ドメイン取得日：2026-04-10
【コメント】 登録からわずか数日という極めて新しいドメインです。詐欺目的で即席に用意された証拠です。

≫ ip-sc.net でリンク先の回線情報を取得

▼ 詐欺サイトの現在の状態

■ まとめ・被害を防ぐために

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。公式サイトの注意喚起： 【重要】セゾンカードをかたるフィッシングメールにご注意ください「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。」

犯行予告は常にあなたの側にあります。
高度なヘッダー解析により、真実を公開し続けます。

🛡️ Heartland 管理者が推奨する「究極の対策セット」

① 【最強の物理防壁】YubiKey 5 NFC 🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

② 【定番の安心】ウイルスバスタークラウド 3年版 🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

詐欺メール,セゾンカードスパムメール,セキュリティレポート,セゾンカード,なりすまし,ネットアンサー,フィッシング詐欺,不正送金,個人情報流出,注意喚起,迷惑メール