件名: 【セゾンカード】ご利用認証のお願い
送信元 : btaxioetdxupcek@newdia-sangyo.co.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/4 5:44:09
【セゾンカード】本人確認のお願い
平素よりセゾンカードをご利用いただき誠にありがとうございます。
現在、セキュリティ強化の一環としてご本人様確認をお願いしております。
下記より認証ページへアクセスの上、必要な情報をご入力ください。
?? 認証手続きを行う
【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■ 発行元 株式会社クレディセゾン
東京都豊島区東池袋3-1-1
■ お問い合わせ 専用フォームよりご連絡ください:
https://www.saisoncard.co.jp/
本メールは送信専用です。返信には対応しておりません。
? 2025 SAISON CARD Co., Ltd. All rights reserved.
「ニューダイヤ産業」からセゾンカードの督促!? 文字化けだらけの早朝メール
【みぬ犬の独自分析メモ】
あけましておめでとうございます!
お正月休み最後の日曜日、2026年1月4日 5:44:09の早朝に受信された検体ですね。
セゾンカードを装ったフィッシングメールですが、これまでの「NHKドメイン乗っ取りシリーズ」と同様、全く無関係な日本企業のドメインが悪用されています。
- 【送信元ドメイン:newdia-sangyo.co.jp】送信元:btaxioetdxupcek@newdia-sangyo.co.jpこのドメインは、実在する**「ニューダイヤ産業株式会社」**(ダイヤモンド工具などの製造販売)の公式ドメインである可能性が高いです。セゾンカード(クレディセゾン)とは業種が全く異なります。また、@ の前の btaxioetdxupcek というランダムな羅列は、攻撃者がプログラムで自動生成したアカウントの特徴です。ここ数日続いている「実在企業サーバーの乗っ取り・踏み台攻撃」の最新事例です。
- 【文字化けの嵐:??と?】本文:?? 認証手続きを行うフッター:? 2025 SAISON CARD本来、ここにはアイコンやコピーライト記号(©)が入るはずですが、全て 「?(クエスチョンマーク)」 に文字化けしています。これは、犯人が使用している送信ツールが日本語の文字コード(環境依存文字など)に対応していないために起こる現象です。日本の大手カード会社が、自社のメールでこんな初歩的な文字化けを放置することはありません。
- 【版権の更新忘れ】フッター:? 2025現在は2026年ですが、コピーライトの年号が更新されていません。システム管理が行き届いていない証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(実在企業ドメイン悪用+早朝の緊急通知) |
| 【手口】カテゴリー | 本人確認・認証偽装
実在企業ドメイン悪用(newdia-sangyo.co.jp)
文字化け(?マーク)
早朝の機械的送信 |
| 【なりすまし先】 | セゾンカード(クレディセゾン) |
| 見抜くポイント | ①送信元が newdia-sangyo.co.jp(ニューダイヤ産業)
②「??」や「? 2025」などの文字化け
③早朝5時に認証要求メールが届く |
| 主なターゲット | セゾンカード利用者 |
【フィッシー団長の悪巧み】
クックック…正月休み最後の日曜日、早起きは三文の徳ってな!
今日の踏み台は「ニューダイヤ産業(newdia-sangyo)」だ!
ダイヤのように硬いセキュリティかと思いきや、俺様の手にかかればメールサーバーなんてイチコロだ。
記号が「?」に文字化けしちゃってるが、寝ぼけた頭なら気づかないだろ?
「24時間以内」って脅せば、パジャマ姿のままクリックしてくれるはずだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 早朝5時にセゾンカードからメールです!
『ご本人様確認』ですって!
しかも『24時間以内』って書いてあります!
急がないと!
でも、送信元が『newdia-sangyo.co.jp』…。
ニューダイヤ?
セゾンカードって、ポイントでダイヤモンドが貰えるようになったんですか!?」
🐱カワミ:
「ペコン君、貰えるのは『文字化け』だけだニャ!
証拠①:輝かないドメイン
『newdia-sangyo.co.jp』は工業製品の会社だニャ。
セゾンカードとは無関係だニャ。
NHKの時と同じで、また日本の会社が踏み台にされてるニャン。
証拠②:クエスチョンマークの雨
『?? 認証手続き』『? 2025』。
大事な部分が全部『?』になってるニャ。
これは海外の詐欺ツールを使ってる証拠だニャ。
本物の日本企業なら、こんな恥ずかしいメールは送らないニャン!
証拠③:去年のカレンダー
『2025』のままだニャ。
今日は2026年1月4日だニャ。
未来に進めてないのは犯人だけだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『文字コードの不整合(Encoding Mismatch)』**が露呈した低品質なフィッシングメールだ。
だが、早朝という判断力が鈍る時間帯と、実在企業の .co.jp ドメインを組み合わせることで、フィルターをすり抜けてくる。
『?』マークを見逃してはいけない!
鉄則を忘れるな!
『セゾンカードからのメールが、製造業など無関係な企業ドメインから来たら100%詐欺!』
『文中に意味不明な“??”や文字化けがあったら、それは海外からの攻撃!』
こんな基本設定もできていないお粗末ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
セゾンカードのフィッシング対策:
セゾンカード(クレディセゾン)は、不審なメールについて公式サイトで注意喚起を行っています。
特に**「24時間以内」「一時利用停止」**といった言葉で焦らせる手口は、彼らの常套手段です。
アプリ「セゾンPortal」を使っていれば、こうしたメールに惑わされることはありません。
【この事件から学べる防衛術】
教訓:「?」マークは、詐欺師の困惑(エラー)。
今すぐできる対策:
✅ 文字化けを探す:
「??」や「? 2025」。
この不自然な記号を見つけたら、読むのをやめて削除してください。
✅ ドメインの違和感:
newdia-sangyo。
セゾンカード(saisoncard)ではありません。
これだけで偽物確定です。
✅ アプリで確認:
認証が必要かどうかは、メールではなく公式アプリ(セゾンPortal)を開いて確認してください。
アプリに通知がなければ、メールは嘘です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント