件名: 永久不滅ポイント進呈に関するお知らせ
送信元 : ninfio-reply@kt-estadio.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/24 18:10:09
| 年間ご利用達成特典のご案内平素よりセゾンカードをご利用いただき、誠にありがとうございます。このたび、過去1年間のカードご利用金額が所定の条件を達成されましたので、 永久不滅ポイント 1,000ポイント を進呈いたします。本特典は、簡単なお手続きのみでお受け取りいただけます。 下記より内容をご確認のうえ、お手続きをお願いいたします。ご利用状況を確認する永久不滅ポイントのご利用について・永久不滅ポイントは、1ポイントあたり最大5円相当としてご利用いただけます ・各種商品や他社ポイント、オンラインサービスなどへの交換が可能です ・有効期限がなく、失効することはございません ・お客さまのペースで、いつでも安心してご利用いただけます※ポイントはお手続き完了後、順次進呈いたします。 ※本メールはセゾンNetアンサーより自動配信されています。 本メールへのご返信には対応できませんので、あらかじめご了承ください。© SAISON CARD INTERNATIONAL |
クリスマスイブに「ninfio」再び! フットサル場から届いたセゾンのプレゼント
【みぬ犬の独自分析メモ】
日付は2025年12月24日。クリスマスイブの夕方18:10です。
このメールは、前日(23日)に分析した「セゾンカード(okizero.jp)」や「エポスカード(infio誤字)」と完全に同一の犯人グループによる犯行です。
犯人はクリスマスイブに合わせて、ドメインを変えて再度攻撃を仕掛けてきましたが、**「あの恥ずかしい指紋」**を残したままです。
- 【確定演出:3度目の「ninfio」】アカウント名:ninfio-reply出ました! 「ninfio(ニンフィオ)」!
- 12/23 セゾン(okizero.jp):
ninfio- 12/23 エポス(housemate…):
infio- 12/23 エポス(izuminoline…):
infio- 12/24 セゾン(今回):ninfioこれらは全て同じツール、同じ設定ファイルから送信されています。犯人は info と打つつもりが指が滑って ninfio や infio になり、それに気づかずに大量のスパムをばら撒き続けています。もはやこの誤字は、この詐欺グループの**「署名」**と言っても過言ではありません。
- 【今回の踏み台:kt-estadio.jp】送信元:…(@)kt-estadio.jpestadio(エスタディオ)はスペイン語などで「スタジアム」を意味します。kt-estadio で検索すると、実在するフットサル場やスポーツ施設の名称が出てきます。つまり今回は、スポーツ施設のメールサーバーが乗っ取られ、セゾンカードのなりすましメール配信に使われているのです。不動産屋、鉄道(建設)、そしてスポーツ施設。犯人は業種を問わず、セキュリティの甘い中小サイトを踏み台にしています。
- 【プレゼント攻撃の継続】本文は前日のセゾンカードメールと全く同じ「1,000ポイント(5,000円相当)進呈」です。クリスマスイブというタイミングも相まって、「サンタさんからのプレゼントだ!」と信じ込ませる心理的な演出効果を狙っています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台ドメイン使用) |
| 【手口】カテゴリー | ポイント付与偽装(年間利用特典)
踏み台攻撃(スポーツ施設のドメイン悪用)
スペルミス(ninfioの再発) |
| 【なりすまし先】 | セゾンカード(永久不滅ポイント) |
| 見抜くポイント | ①送信元が kt-estadio.jp(セゾンではない)
②ninfio というスペルミスが放置されている
③クリスマスイブに都合よくポイントがもらえる |
| 主なターゲット | セゾンカード利用者 |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
聖なる夜にはプレゼントが必要だろ?
セゾンカード会員に**「5,000円分のポイント」**を配ってやるよ(嘘だけどな)!
今回はスポーツ施設のサーバーを借りたぞ。元気が出そうでいいだろ?
え? また ninfio になってる?
うわあああ! なんで直ってないんだ!
設定ファイルを更新するのを忘れてた!
ま、まあいい! 「ニンフィオ」って新しい妖精の名前みたいでクリスマスっぽいだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!メリークリスマス!
セゾンカードからクリスマスイブに『1,000ポイント』届きました!
昨日の『okizero』さんとは別のメールですよ!
今度は『kt-estadio』さんからです!
エスタディオ…スタジアム?
セゾンさんがスタジアムでクリスマスイベントやってるのかな?
とにかくプレゼントゲットだぜー!」
🐱カワミ:
「ペコン君、浮かれるのはまだ早いニャ! そのサンタは偽物だニャ!
証拠①:帰ってきたニンフィオ
送信元を見るニャ。『ninfio-reply』。
昨日も見た誤字だニャ!
これは同じ犯人が、懲りずにまた送ってきてる証拠だニャ。
サンタクロースじゃなくて、ニンフィオクロースだニャン!
証拠②:スポーツ施設からのパス
ドメインは『kt-estadio.jp』。フットサル場だニャ。
セゾンカードがフットサル場から重要なお知らせを送るかニャ?
これはパス回しされた踏み台サーバーだニャン!
証拠③:コピペのプレゼント
本文を読むニャ。昨日のメールと一字一句変わってないニャ。
ただドメインを変えただけの使い回しだニャ。
愛のないコピペプレゼントなんていらないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「クリスマスイブ」というイベントに乗じてガードを下げさせようとしているが、「ninfio」という致命的なミスを引きずったままだ!
不動産屋、鉄道、フットサル場。
次々とドメインを変えても、「送信元のアカウント名(誤字)」**を見れば、全て同一犯だと見抜ける!
鉄則を忘れるな!
『“ninfio”や“infio”を見つけたら、それは詐欺グループからのメリークリスマス(皮肉)だ!』
『どんなに嬉しい特典でも、送信元ドメインがカード会社公式でなければ100%嘘!』
こんな誤字も直せないサンタのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
これで2025年12月23日〜24日にかけての**「ninfio/infio攻撃キャンペーン」**の全貌が見えた。
犯人は複数の乗っ取り済みサーバーリストを持っていて、それを次々と切り替えながらスパムを送信している。
しかし、肝心の「送信設定」が間違っているため、どこから送ってもボロが出ている状態だ。
ユーザー側としては、「ninfio」をブラックリストに入れるだけで防げるレベルだ。
【この事件から学べる防衛術】
教訓:サンタは煙突から来るが、詐欺師は踏み台サーバーから来る。
今すぐできる対策:
✅ 「ninfio」検索:
メールボックスで ninfio と検索してみてください。もし複数のメールがヒットしたら、それらは全て同じ詐欺グループからのスパムです。一括削除しましょう。
✅ ドメインの「違和感」を楽しむ:
「今日は不動産屋、昨日はフットサル場か…」。
このように、送信元ドメインを見て「今日の踏み台はどこかな?」と推測する余裕が生まれれば、あなたはもうフィッシング詐欺には引っかかりません。
✅ Netアンサーへログイン:
本当にポイントがもらえるなら、Netアンサーのトップページにバナーがあるはずです。メールのリンクは無視して、いつものアプリから確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント