件名: 永久不滅ポイント1,000ポイント進呈のお知らせ
送信元 : ninfio-reply@one2x.ai
Cc :
Bcc :
添付 :
日付 : 2025/12/24 7:18:10
| 年間ご利用達成特典のご案内平素よりセゾンカードをご利用いただき、誠にありがとうございます。このたび、過去1年間のカードご利用金額が所定の条件を達成されましたので、 永久不滅ポイント 1,000ポイント を進呈いたします。本特典は、簡単なお手続きのみでお受け取りいただけます。 下記より内容をご確認のうえ、お手続きをお願いいたします。ご利用状況を確認する永久不滅ポイントのご利用について・永久不滅ポイントは、1ポイントあたり最大5円相当としてご利用いただけます ・各種商品や他社ポイント、オンラインサービスなどへの交換が可能です ・有効期限がなく、失効することはございません ・お客さまのペースで、いつでも安心してご利用いただけます※ポイントはお手続き完了後、順次進呈いたします。 ※本メールはセゾンNetアンサーより自動配信されています。 本メールへのご返信には対応できませんので、あらかじめご了承ください。© SAISON CARD INTERNATIONAL |
ついにAI企業まで踏み台に!? クリスマスイブの「ninfio」第5波
【みぬ犬の独自分析メモ】
このメールは、日付が2025年12月24日 7:18。クリスマスイブの早朝です。
これまで分析してきた「ninfio(またはinfio)」シリーズの5件目となる検体です。
犯人は、不動産、鉄道、スポーツ施設、旅館に続き、今度は**「AI関連企業」**と思われるドメインを乗っ取って攻撃を仕掛けてきました。
- 【動かぬ証拠:5度目の「ninfio」】アカウント名:ninfio-replyもはや笑ってしまうほど頑固ですね。
- 12/23 セゾン(okizero.jp):
ninfio- 12/23 エポス(housemate…):
infio- 12/23 エポス(izuminoline…):
infio- 12/24 セゾン(kt-estadio.jp):
ninfio- 12/24 セゾン(hmi-ryokan.jp):
ninfio- 12/24 セゾン(今回):ninfio犯人の送信設定ミス(infoの打ち間違い)は、どのドメインを使っても引き継がれています。これが、一連のメールが全て同一犯による大規模キャンペーンであることの証明書です。
- 【今回の踏み台:one2x.ai】送信元:…(@)one2x.aiドメイン末尾が .ai です。これは本来アンギラの国別ドメインですが、最近は「Artificial Intelligence(人工知能)」関連のテック企業やスタートアップによく使われています。セゾンカードがAI企業のドメインを使ってポイント通知を送ることは絶対にありません。最先端の技術企業のドメインでさえ、セキュリティが甘ければ、こうして泥臭い詐欺メールの踏み台にされてしまうという皮肉な事例です。
- 【早朝のプレゼント攻撃】朝の7時18分。起きてスマホを見たユーザーに「お、クリスマスプレゼントだ(1000ポイント)」と思わせる、絶妙なタイミングを狙っています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台ドメイン使用) |
| 【手口】カテゴリー | ポイント付与偽装(年間利用特典)
踏み台攻撃(AI/テック系ドメイン悪用)
スペルミス(ninfioの5連発) |
| 【なりすまし先】 | セゾンカード(永久不滅ポイント) |
| 見抜くポイント | ①送信元が one2x.ai(セゾンではない)
②ninfio というスペルミスが相変わらず放置されている
③本文が他の踏み台メールと完全に同一 |
| 主なターゲット | セゾンカード利用者 |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
イブの朝一番に、とっておきのサーバーを用意したぞ!
今流行りの .ai ドメインだ!
AIと言えば賢そうだし、誰も疑わないだろう?
これでセゾンのポイント詐欺もハイテクな感じがするだろ!
え? アカウント名?
…うるさい! ninfio は俺のこだわりなんだよ!
AIも学習して ninfio が正しいと認めるかもしれないだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!セゾンカードからクリスマスの朝にお知らせです!
今度は『.ai』って書いてあります!
えーあい? 人工知能ですか?
セゾンさんのAIが僕の頑張りを評価して『1,000ポイント』くれたんですね!
ハイテクだなぁ! 早く受け取らなきゃ!」
🐱カワミ:
「ペコン君、それは人工知能じゃなくて人工無能な詐欺師だニャ!
証拠①:AIからの誤字メール
送信元を見るニャ。『ninfio』。
またニャ! これで5回目だニャ!
どんなに頭良さそうなドメインを使っても、送信者の設定がお粗末すぎて涙が出るニャン!
証拠②:最先端の踏み台
『one2x.ai』。AI企業のドメインだニャ。
セゾンカードとは何の関係もないニャ。
犯人は手当たり次第に、世界中のサーバーを乗っ取ってメールをばら撒いてるんだニャン!
証拠③:コピペの量産
本文は昨日から全く変わってないニャ。
不動産屋だろうがAI企業だろうが、送ってくる中身は全部同じ『1,000ポイント』だニャ。
思考停止のコピペ作業だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「流行りのドメイン(.ai)」を使って目先を変えようとしたが、「ninfio」**という呪いからは逃れられていない!
この一連の 『ninfioキャンペーン』 は、2025年のクリスマスにおける象徴的なサイバー攻撃事例として記録されるべきだ!
鉄則を忘れるな!
『送信元の@の左側が“ninfio”なら、ドメインが何であれ100%詐欺!』
『.aiドメインからの金融機関メールは、まず間違いなく踏み台攻撃だ!』
こんな最新ドメインを使っても中身が伴わないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回で「ninfio」シリーズの分析は一区切りとなるだろう。
- 特徴: アカウント名が
ninfioinfio- 送信元: 多種多様な
.jpや.aiドメイン(踏み台)- 内容: ポイント付与、または分割払い変更このパターンさえ頭に入っていれば、今後同じ犯人が別のドメインを使ってきても、一瞬で見抜くことができる。「送信元のアドレスをよく見る」。基本にして奥義だ。
【この事件から学べる防衛術】
教訓:AI(人工知能)も、ninfio(人工無能)には勝てない。
今すぐできる対策:
✅ 「ninfio」フィルターの作成:
メールソフトの設定で、送信元に ninfio が含まれるメールを自動的にゴミ箱へ送るルールを作ってもいいレベルです。正規のメールでこの単語が使われることはまずありません。
✅ ドメインの「ジャンル」を見る:
.ai はテック系、.ryokan.jp は旅館、.estadio.jp はスポーツ。
セゾンカード(金融)とはジャンルが違います。違和感を持てるようになりましょう。
✅ Netアンサーで答え合わせ:
ポイントが増えたかどうかは、Netアンサーにログインすれば1秒で分かります。メールに惑わされず、事実を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント