件名: 【重要】SAISON株式会社から緊急のご連絡
送信元 : nasp@mail.saisoncard.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/4/17 6:57:09
SAISON CARDお客様
残念ながら、あなたのアカウント
SAISON CARDを更新できませんでし
た。
これは、カードが期限切れになったか。請
求先住所が変更されたなど、さまざまな理
由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お
客様のアカウントを維持するため
SAISON CARD情報を確認する必要·エ
あります。今アカウントを確認できます。
なお、36時間以内にご確認がない場合、誠に
遺憾ながら、アカウントをロックさせていた
だくことを警告いたします。
——————————
貸金業者登録番号
関東財務局長(13)第00085号
日本貸金業協会会員番号 第002346号
社名も日本語もガタガタ! 謎の「SAISON株式会社」現る
【みぬ犬の独自分析メモ】
これは2022年4月17日 6:57:09のアーカイブ検体です。
このメールは、同日3時に来た「TS CUBICのキメラメール」に続き、**極めて品質の低い(雑な)**フィッシングメールです。
犯人は日本語の不自由さと、日本の企業知識の欠如を隠しきれていません。
- 【存在しない会社名:SAISON株式会社】件名:SAISON株式会社から緊急のご連絡セゾンカードの発行会社は**「株式会社クレディセゾン」**です。「SAISON株式会社」という会社は存在しません。自分の会社名を間違える公式メールなどありえません。
- 【謎の文字化け:必要·エあります】本文:確認する必要·エあります。「確認する必要があります」と言いたかったのでしょうが、**「·エ」**という謎の記号とカタカナが混入しています。キーボードの打ち間違いか、翻訳ソフトのバグか。いずれにせよ、人間が目視チェックしていれば絶対に修正されるミスです。
- 【古風な言い回し:誤っている故に】本文:アカウント情報の一部が誤っている故にこの「故に(ゆえに)」という表現。実はこれ、3月20日の「えきねっAmazon詐欺」で使われていたものと全く同じです。「更新できませんでした」の改行位置や文脈も似ています。おそらく、Amazon詐欺で使った「変な日本語テンプレート」を、そのままセゾンカード用に流用したのでしょう。
- 【ドメインの実体:lottechemjiaxing.com】リンク先:https://api-saisoncard-co-jp.lottechemjiaxing.com…冒頭こそ saisoncard-co-jp と偽装していますが、ドメインの本体(右側)は lottechemjiaxing.com です。「Jiaxing(嘉興)」は中国の都市名、「Lotte Chem」はロッテケミカル?いずれにせよ、セゾンカードとは無縁の、おそらく乗っ取られたか不正取得された海外ドメインです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(日本語と社名がおかしすぎる) |
| 【手口】カテゴリー | アカウント更新偽装
社名間違い(SAISON株式会社)
テンプレート流用(Amazon詐欺と同じ「故に」) |
| 【なりすまし先】 | セゾンカード(株式会社クレディセゾン) |
| 見抜くポイント | ①「SAISON株式会社」という実在しない社名
②「必要·エあります」という謎の誤字
③「誤っている故に」という不自然な接続詞 |
| 主なターゲット | セゾンカード利用者 |
【フィッシー団長の悪巧み】
クックック…「セゾンカード」の会社名?
「SAISON」だから「SAISON株式会社」だろ? 違うのか?
まあいい、それっぽければバレないさ!
アマゾンの詐欺で使った「故に」って文章、カッコよくて気に入ってるんだ。
今回も使っちゃおう!
「必要·エあります」?
…あ、猫がキーボードの上を歩いたかな?
まあ愛嬌だ、愛嬌!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!早朝から『SAISON株式会社』ってところからメールです!
『SAISON CARDを更新できませんでした』って!
なんか文章が変です!
改行がバラバラだし、『誤っている故に』とか、武士みたいです!
極めつけは『確認する必要·エあります』!
『エ』って何ですか!? 吃ってるんですか!?」
🐱カワミ:
「ペコン君、『エ』はエラーの『エ』だニャ!
証拠①:社名の創造
『SAISON株式会社』なんて会社はないニャ。
正しくは『クレディセゾン』だニャ。
自分の名前も知らない会社なんて、信用ゼロだニャン!
証拠②:サムライ・スパム
『~なる故に』。
またこの言い回しだニャ。3月の『えきねっAmazon』と同じ犯人だニャ。
翻訳ソフトが古い小説でも読み込んでるのかニャン?
証拠③:あからさまな誤字
『必要·エあります』。
送信ボタンを押す前に一度でも読み返せば気づくミスだニャ。
それをそのまま送ってくるってことは、犯人は日本語が全く読めないか、やる気がないかのどっちかだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『粗悪な翻訳』と『知識不足』**が融合した、典型的な海外製フィッシングメールだ。
URLも lottechemjiaxing という、中国の化学工場か何かを連想させる謎のドメインだ。セゾンとは似ても似つかない!
鉄則を忘れるな!
『正式名称(クレディセゾン)を間違えているメールは、議論の余地なく即削除!』
『“故に”や謎の記号“·エ”など、日本語として崩壊しているメールに反応するな!』
こんな日本語学校に通い直すべきなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この時期(2022年春)は、「誤っている故に」というフレーズを使ったフィッシングメールが、Amazon、えきねっと、セゾンカードなど、複数のブランドで確認されています。
これは特定の「フィッシングキット(詐欺ツール)」が出回っており、そのデフォルトの日本語訳がこの「故に」だった可能性があります。
ツールを使う側の犯人も、日本語が分からないため修正せずに使い回していたのでしょう。
【この事件から学べる防衛術】
教訓:会社名は、一文字でも違えば別人。
今すぐできる対策:
✅ 正式名称の確認:
「SAISON株式会社」→ ×
「株式会社クレディセゾン」→ ○
怪しいと思ったら、その会社名をGoogle検索してみてください。公式サイトの「会社概要」と一致しなければ偽物です。
✅ 変な日本語は無視:
「必要·エあります」「更新できませんでし た(変な改行)」。
公式のメールマガジンなどは、プロが推敲して送っています。こんなミスだらけのメールはゴミです。
✅ URLの親ドメイン:
lottechemjiaxing.com
どう見てもカード会社ではありません。クリックしてはいけません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント