〈セゾン〉Netアンサー|【セゾン カード】お知らせ は詐欺メール

セゾンカードを装った偽のメールが届きました。
セゾンカードは持っていないので詐欺メールだということはすぐにわかるのですが、セゾンカード関連は初めてなので調べてみました。

スポンサーリンク

【セゾン カード】お知らせ

メールのタイトルは「お知らせ」などとおとなしめですが、メールの内容はよくある「不審な取引があったからカード利用を制限したよ。解除したかったらログインしてね」と言った感じ。
メールの文面や体裁は以下のようなものでした。

セゾンを装った詐欺メール

SAISON CARD Netアンサー客様

いつもご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
下記専用URLにアクセスいただき。
http://saisoncard.co.jp.minyy.com/

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

—————————————————————————————-
※このメールはNetアンサーから自動配信しております。

※本メールにご返信いただきましても、ご質問・ご依頼などに
お答えできませんので、あらかじめご了承ください。

※メールに関する各種お手続き方法につきましては、以下をご確認ください。
https://www.saisoncard.co.jp/netanswer/mail_toiawase.html
—————————————————————————————-
株式会社  クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
http://saisoncard.co.jp.minyy.com/

日本語としてちょっとおかしなところもありますが、まぁそれらしい内容です。

リンクをクリックしてみる

いつものようにリンクをクリックしてみましょう。
リンクは3カ所ありますが、中央のリンクだけは本物のセゾンのサイトへのリンクのようです。
残りの2箇所「http://saisoncard.co.jp.minyy.com/」がフィッシングサイトへ誘導するためのリンクとなっています。

リンクをクリックしてみると、ブラウザで接続を拒否されます。

これをすり抜けると下のようなフィッシングサイトに誘導されます。
もちろん偽のサイトですので騙されないように!

リンクの到着地ですが、米国のカリフォルニア州のようです。

発信元を調べる

この詐欺メールはどこから発信されているのか、調べてみましょう。

メールヘッダを表示させてみます。

《セゾン》Netアンサー <kkgbdwodm@mail.saisoncard.co.jp>
【セゾン カード】お知らせ
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0DED_01D66F5F.19493DA0″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<kkgbdwodm@mail.saisoncard.co.jp>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21050500)
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 78021 invoked from network); 6 May 2021 02:02:52 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 6 May 2021 02:02:52 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 41978134CB for <●●●@●●●>; Thu, 6 May 2021 02:02:51 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id agVOnrWMgfjr for <●●●@●●●>; Thu, 6 May 2021 02:02:51 +0900 (JST)
Received:from mail.saisoncard.co.jp (v160-251-61-145.6vew.static.cnode.io [160.251.61.145]) by mgw3.zenno.net (Postfix) with ESMTP id 182A1134C6 for <●●●@●●●>; Thu, 6 May 2021 02:02:51 +0900 (JST)
<37FB7C1C100F635BC761CFC0484644AD@mail.saisoncard.co.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

Return-Pathより発信者のアドレスは「kkgbdwodm@mail.saisoncard.co.jp」ですが、なんか怪しいですね。
調べてみても住所地不明ですし、下の方にあるIPアドレス「160.251.61.145」は住所地が東京都千代田区千代田1で、要するに「皇居」ですからね。セゾンカードが皇居にあるわけありませんし多分偽装してあるんでしょう。

【セゾン カード】お知らせ は詐欺メール

はじめからわかってはいましたが、〈セゾン〉Netアンサー|【セゾン カード】お知らせ は詐欺メールでした。
リンクをクリックしてもブラウザが接続を拒否してくれるようですのでまず安心ですが、リンク先のフィッシングサイトは稼働しているようですのでご注意下さい。

セゾンを装った詐欺メールは多種出回っているようで、セゾンからも注意喚起がされています。

コメント

タイトルとURLをコピーしました