セゾンカードから「重要なお知らせ」というメールが来たが詐欺でした…

ある日、セゾンカードからメールが

ある日の事、突然、何の前触れも無く、セゾンカードからメールが届きました。それは以下のようなモノでした。

～～～～～～～～～～
【差出人】info×saiocenrd012.com
【件　名】【セゾンカード】重要なお知らせ
【内　容】
××××××××様

いつもクレディセゾンサービスをご利用いただきありがとうございます。

この度、当社はセキュリティシステム更新を実施する為、ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
www.saisoncard.co.jp

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
～～～～～～～～～～

なるほど……。セキュリティシステムを更新する為には、個人情報を更新しないといけないと。
個人情報に変更が無いのに何で更新しなくっちゃいけないんだろう？　とは思いつつ、なんかセキュリティとか難しい事言ってるし、やらないといけないんでしょう。

……ちょっと待った。やっぱり納得がいきません。サイト側のセキュリティ更新でユーザーまで情報を更新するなんて話、今まで一度だって聞いた事がありません。
これはシッカリと調べる必要がありそうです。

という事で、今回はこのメールについて調査したいと思います。

公式サイトをチェック

まずは恒例の公式サイトチェックです。公式サイトがこういったメールについて把握していれば、何かしらのアナウンスがされている可能性があるからです。
Googleで検索して公式サイトにアクセス、カスタマーサポートのページに「不審なメールが届いた」の項目を見つけたので見てみました。そのページはフィッシング詐欺に関するページで、様々な例を載せつつ、詐欺に遭わない方法が書かれていました。

特に気になったのが「こんなメール・SMSには注意」という部分。以下の３パターンの場合、詐欺の可能性が極めて高いと書いてありました。

①「緊急」「重要」「至急」と書いてある
件名にシッカリと「重要」のテキストが使われていますね……。

②個人情報を求める内容である
個人情報の更新を求めていますね……。

③極端な内容の文章
説明では「大変高額な料金が…」などと、極端に不安を煽るような文章が記載されていました。今回もらったメールには「ご利用制限をかけさせていただく」というテキストがありました……。

………見事に詐欺メールのパターンに当てはまっていますね。雲行きが怪しくなってきました。

また、セゾンカードから送られてくるメールアドレスも記載されており、

@mail.saisoncard.co.jp
@mail2.saisoncard.co.jp
@cs.saisoncard.co.jp

この３つのメールアドレスからしかメールは送られないとの事。
今回のメールアドレスは「@saiocenrd012.com」でした。……まったく一致していません。よく見ると「saisoncard」ですらありません。「セゾンカード」ではなく「サイオンセンド」って読むんですかね？　何でもいいや（笑）。

詐欺メールの条件に当てはまり、メールアドレスも違う。もう確定と考えて良いかもしれませんが、もしかしたらもしかして本物の可能性もまだありえます。……メアドが違う時点で100％違うような気もしますが、もっと証拠が欲しい所です！

実際にクリックしてみた

※皆さんは真似しないようお願いします。

ほぼ確定なんですが、ここは更なる証拠が欲しい所。実際にメールに書かれてあるURLをクリックしてみました。
しかし……

このような画面に飛び、これ以上は行けませんでした。ちなみに筆者が使っているブラウザは「Google Chrome」です。
不思議な事にメールには「www.saisoncard.co.jp」と書いてあったんですが、何故か「saosencad.dkiooeb.cn」というページに飛ばそうとしています。書いてあるURLと実際に飛ぶURLが違うっておかしいですよね。

これでもう確定したと考えて良いでしょう。
このメールは真っ赤な詐欺メールであると。

少しでも怪しいと思ったらチェックを

今回のメール、一見するとおかしな所は無いように見えます。しかし、差出人・件名・内容、詳しく調べてみるとおかしな所がボロボロと出てきました。今回、筆者が行った調査は全てネットの調査で、お金もかかっていません。それでもこんなに簡単に詐欺だと見破る事ができました。
「なんかおかしい…」とほんの少しでも思ったら、すぐに行動には移さず、まずは一旦立ち止まり、調査する事をお勧めします。

【サイトはコチラ】
https://www.saisoncard.co.jp/topic/entry/lp_phishing/#section2