当ブログでは、実際に届いた迷惑メール(主にフィッシング)をご紹介しています。
GW前から継続しているセゾンカード名義のフィッシングをご紹介します。
週替わりで件名を変えつつ、迷惑メールフィルタをすり抜けるしつこいメールです。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
プロバイダーメール宛て(Outlookで受信)に届いているものを時系列でご紹介します。
フィッシングメール事例
送信元: セゾンカード <noreply@kdlmohhm.madamewrld.***>
【重要】サービス安全性向上に伴う「本人確認サービス」の再設定について
セイフティ通知:本人確認設定の更新
いつもセゾンカードをご利用いただき、誠にありがとうございます。
この度、オンラインショッピングにおける不正利用を防止するため、弊社の安全基準を最新のプロトコルへと更新いたしました。
これに伴い、お客様の「本人確認サービス(3Dセキュア)」が正常に機能しているか、再度アクティベートを行っていただく必要がございます。
【お手続き期限:2026年04月22日】
※期限までにお手続きいただけない場合、一時的にオンラインでのカード決済が制限される場合がございます。
本人確認を更新する (←偽のリンク)
※Netアンサーへログイン後、画面の指示に従って情報の確認を行ってください。
ご不便をおかけしますが、安全なサービス提供のため、ご理解とご協力をお願い申し上げます。
GW直前から毎日コンスタントに届いたフィッシングメール。
まったく同じ内容、スタイルです。
「セキュリティ対策の強化」をうたって難しいカタカナ用語を並べたメール。
しかし、「セイフティ」って表記が気になります。
「チューリップ」を「チュウリップ」って書いちゃう昭和世代かよ?(苦笑)
それはさておき、「ブロトコルとかアクティベートとか意味はよくわからないけど重要なお知らせっぽい。カードを止められないようにとりあえず言われたとおりやっておこう」とならないように。
カタカナや英語には弱いけどマジメな方、ご注意ください。
ログインさせた上で、パスワードはもちろん、口座情報やクレジットカード番号などを盗み取ることが目的と思われます。
GW期間中は、セゾン名義はピタリと止まりましたが、5月6日から再度出現。
タイトルは同じですが、文面が変更されています。
送信元:セゾンカード <noreply@norep16.chuanqimax.***>
【重要】サービス安全性向上に伴う「本人確認サービス」の再設定について
Netアンサー:サービス設定状況の確認
いつもセゾンカードをご利用いただき、誠にありがとうございます。
当社では、ペーパーレス化の推進に伴い、ご利用明細の確認方法を「Netアンサー」へ完全に移行しております。
これに伴い、お客様の登録情報(メールアドレス・通知設定)が正しく反映されているか、再度ログインの上でご確認をお願いしております。
■ お手続きの内容
• 最新のご利用可能枠の確認
• お支払い口座の確認状況の更新
• Web明細受取設定の再合意
お手数ですが、2026年05月06日 までに、以下のボタンよりお手続きを完了させてください。
Netアンサーを確認する (←偽のリンク)
※長期間ご回答いただけない場合、安全のためサービスの一部(オンライン決済等)を制限させていただく場合がございます。
何卒ご了承いただけますようお願い申し上げます。
タイトルは同じですが、文面が変更されています。
こちらの方が、日本語としては理解しやすい、即ちひっかかりやすい内容です。
こちらも手続きをしなければサービスを制限するという脅し文句で締めくくられています。
次は、ターゲットに変化が見られます。
送信元:セゾンカード カスタマーセンター <member@saisoncard.co.**>
【要ログイン】セゾンカード 会員情報のご確認のお願い(5月31日まで)No.********
お客様各位
平素よりセゾンカードをご利用いただき、誠にありがとうございます。
━━━━━━━━━━━━━━━━━━━━
■ 会員情報のご確認について
━━━━━━━━━━━━━━━━━━━━
お客様の会員情報につきまして、長期にわたりログインがない状態が続いております。
2026年5月31日 までにログインいただけない場合、セキュリティ保持の観点から、一部サービスのご利用が制限される可能性がございます。
※一定期間ログインがない場合、事前にご確認のお知らせを送信しております
━━━━━━━━━━━━━━━━━━━━
■ お客様の永久不滅ポイントについて
━━━━━━━━━━━━━━━━━━━━
お客様の口座には 9,874ポイント の永久不滅ポイントがございます。
ログインいただくことで、これらのポイントは引き続きご利用いただけます。
永久不滅ポイントは有効期限がなく、1ポイント最大5円相当で、商品やギフトカードへの交換、ご請求額への充当などにお使いいただけます。
━━━━━━━━━━━━━━━━━━━━
■ ログイン方法
━━━━━━━━━━━━━━━━━━━━
会員情報のご確認および各種サービスの継続ご利用には、下記公式サイトよりログインをお願いいたします。
▼ セゾンカード ログイン
https://www.saisoncard.co.jp/update (←偽のリンク)
※「現在、ログインはSAISON IDのみとさせていただいております」
先述2通は日頃からカードを利用している方が反応しやすい内容。
一方こちらは長期間放置している方が反応しやすい内容です。
いずれにしても様々な利用状況を想定してメールをばらまいています。
「下手な鉄砲も数撃ちゃ当たる」ですね。
かつては日本語も怪しかったので偽メールだと気づく人も多かったけれど、AIが作ればきれいな日本語の文章なんてすぐにできてしまうわけです。
文面だけで真偽を見分けるのはほぼ不可能。
メールの内容に心当たりがあれば、ブックマークやアプリなどリンク以外からログインしましょう。
最後はこちら
送信元: セゾンカード カスタマーセンター <member@saisoncard.co.**>
ご申請いただいた返金が承認されましたNo.*******
セゾンカード
━━━━━━━━━━━━━━━━━━━━
お客様各位
平素よりセゾンカードをご利用いただき、誠にありがとうございます。
━━━━━━━━━━━━━━━━━━━━
■ 返金承認のお知らせ
━━━━━━━━━━━━━━━━━━━━
このたび、お客様よりご申請いただきました返金につきまして、3,350円の承認が完了いたしました。
ご指定いただきました口座へ、1週間以内に返金をお振込みいたします。
━━━━━━━━━━━━━━━━━━━━
■ お受け取り口座のご確認について
━━━━━━━━━━━━━━━━━━━━
お手数をおかけしますが、以下の公式サイトよりログイン後、ご登録の口座情報が正しいかどうかをご確認ください。
▼ セゾンカード 公式サイト
https://www.saisoncard.co.jp/update(←偽のリンク)
※ドメイン末尾のjpを伏字にしています。
リンクは表記と実際のリンク先が異なっています。
パソコン(メールアプリ Outlook)では、マウスをオンするだけで偽アドレスはすぐに炙り出されます。
アプリによって異なりますが、リンクを開こうとした時に出る警告、そこに表示されるリンク先アドレスを確認することも怠らないようにしましょう。
フィッシングの防衛対策
送信元(差出人)アドレスをチェック
このメールは送信元のアドレスを見れば確実に判別できます。
差出人の名称だけを信用せず、不自然なアドレスが埋め込まれていないか確認するようにしましょう。
リンクをクリックしない
リンク先はホンモノそっくりに作られた偽サイト。
IDやパスワードを入力すればその情報が盗まれます。
同じID(最近はメールアドレスをIDとするところが多い)とパスワードの組み合わせで、他のサイトにログインされる可能性もあります。
またその先には、クレジットカードの入力という可能性もあります。
そのサービスに契約している場合は、メールのリンクからではなく、ブックマークやアプリから契約状況を確認しましょう。
すぐに対応しない
フィッシングは届いた直後はリンク(偽サイト)が開くことがあります。
しかし、迷惑メールを受信した人の報告やチェックする機関などの対応よって、たいてい1~2日で開かなくなります。
すぐに手続きをしなければどうにかなるというものでもありませんので、自宅に帰ってからゆっくり確認するという心構えでいましょう。
まとめ
ほぼ毎日、そして1~2週間隔で内容が入れ替わりしつこく(迷惑メールフィルタをすり抜け)届いたメールですが、この記事を用意していた5月25日で止まりました。
記事を公開しようとした寸前・・・
ですが、一応注意喚起のためにアップいたしますm(__)m
5月26日現在、クレジットカード名義として多発している名称です。
所有している方はご注意ください。
- セゾンカード(Saison Card)
- 楽天カード
- オリコカード(Orico Card)
