件名: 【SAISON銀行】重要なお知らせ
送信元 : “[info@saisoncard.co.jp]”@mx-proxy006.phy.lolipop.jp
Cc :
Bcc :
添付 :
日付 : 2020/12/2 20:42:51
「SAISON銀行」!? 存在しない銀行名と“ロリポップ!”の常習犯ドメインで脅す、時空の歪んだセゾン詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「セキュリティシステムの大幅なアップグレード」を名目に「サービスはすべて停止されます」と脅す、典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。
しかし、今回の犯人は**“雑”を超えて、“時空が歪む”**ほどの致命的なミスを連発しています。
- 【存在しない会社名(キメラ詐欺)】件名が「SAISON銀行」となっています。セゾンカード(クレディセゾン)のWEBサービス「Netアンサー」の話をしているのに、「SAISON銀行」という架空の銀行名を名乗っています。(※セゾンファンデックスなどはありますが、「SAISON銀行」という名称でカード会員に連絡することはありません)
- 【致命的な送信元】送信元が「@mx-proxy006.phy.lolipop.jp」と、「ロリポップ!」のレンタルサーバーであり、セゾン(saisoncard.co.jp)とは全く無関係です。これは過去の楽天詐欺やTS CUBIC詐欺でも使われた**“常習犯”のドメイン**です。
- 【致命的な日付】メールの送信日付が「2020年12月2日」と、**“5年以上も前”**になっています。
- 【壊滅的な日本語】「個人情報改善認証」「不必要な紛失を避けてください」といった不自然な言い回しや、リンクボタンの文字が「Netアンサーパスワ会員検証ログイン」と、「パスワード」が「パスワ」で切れているなど、雑さが際立ちます。
これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★☆☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺
なりすまし送信(レンタルサーバー悪用) |
| 【なりすまし先】 | クレジットカード系 (セゾンカード / Netアンサー) |
| 見抜くポイント | ①件名の架空の社名(SAISON銀行)
②送信元が「ロリポップ!」のサーバー(@lolipop.jp)
③メールの日付が「2020年」(約5年前)
④壊滅的な日本語(パスワ) |
| 主なターゲット | セゾンカード利用者(特に慌てて確認しない人) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「SAISON銀行」から「重要なお知らせ」だ!
「サービスはすべて停止される!」と脅せば、ヤツらはパニックになる!
…ナニ? 「SAISON銀行」なんて銀行はない? セゾンカードだろって?
しかも送信元がロリポップで、日付が「2020年」!?
おまけにリンクが「パスワ」で切れてるだと!?
フン!細けぇこたぁいいんだよ!ヤツらは『停止』の文字しか見ておらん!『検証ログイン』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
『SAISON銀行』から『重要なお知らせ』が!
『Netアンサーメンバーのサービスはすべて停止されます』ですって!
『24時間以内』に『個人情報改善認証』!?
早く『Netアンサーパスワ会員検証ログイン』を押さないと!
…あれ? SAISON銀行? セゾンカードじゃなくて?
それに『パスワ』って何ですか?」
🐱カワミ:
「ペコン君、絶対にダメだニャ!そのメールは“ボロボロ”だニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:存在しない会社名
『SAISON銀行』なんて銀行は存在しないニャ! 『Netアンサー』はクレディセゾンのカード会員サービスだニャ!
証拠②:送信元アドレス
“[info@saisoncard.co.jp]”@mx-proxy006.phy.lolipop.jp
……@の前の saisoncard.co.jp は偽装だニャ。本当のドメインは**「ロリポップ!」のレンタルサーバー**(@lolipop.jp)だニャ!
これは、過去の詐欺メールでも何度も見た**“常習犯”**だニャン!
証拠③:壊滅的な日本語
『パスワ』で切れてたり、『改善認証』なんて謎用語を使ってたり、日本語がおかしいニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物のNetアンサーのURLをコピペしているが、**「架空の銀行名」を名乗り、「送信元がロリポップ」で、「日付が5年前」**とは、雑すぎる!
我々をナメているな!
鉄則を忘れるな!
『“SAISON銀行”のような、存在しない社名を名乗るメールは100%詐欺!』
『“送信元ドメイン”が「ロリポップ!」など無関係なサーバーなら、100%詐欺だ!』
こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「サービス停止」という恐怖で受信者の判断力を奪おうとしてきた。
しかし、「SAISON銀行」というありえない名称、送信元の偽装(ロリポップ)、5年前の日付、崩壊した日本語など、雑の極みのようなミスを犯している。
どのような手口であれ、まずはメールの「日付」と「送信元」、そして「会社名の正確さ」を確認する基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「サービス停止」という“恐怖”であなたを焦らせようとしていますが、会社名も送信元もデタラメです。
今すぐできる対策:
✅ 「会社名」が正しいか確認する:
「SAISON銀行」のように、実在しない、あるいは微妙に間違った会社名を名乗っていないか確認しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
セゾンカードからの重要なメールが、@lolipop.jp のようなレンタルサーバーのドメインから送られてくることは絶対にありません。
✅ メールの「日付」を確認する:
受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「サービスが停止されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「セゾンPortal」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント