「セゾンカード会員情報確認」フィッシングメールの手口

クレジットカード会社を名乗るフィッシングメール。実際に届いた「セゾンカード」を装ったメールを元に、手口を解説します。

件名：【要ログイン】セゾンカード 会員情報のご確認のお願い（5月31日まで）No.XXXXXXXXX

件名に「要ログイン」「期限付き」「管理番号」をつけることで、公式のように見せかけています。

この手口の巧妙な点

① 実際のセゾンカードのデザインを模倣

偽サイトのデザインは本物とほぼ同じ。素人目には見分けがつきません。

② 「会員情報の確認」という緊急性

「確認しないとカードが使えなくなる」という恐怖心を煽り、慌ててログインさせます。

③ 管理番号でリアリティを演出

「No.XXXXXXXXX」という番号は完全にでたらめです。それっぽい番号をつけることで「本物の通知」と思わせます。

見破る方法

① 送信元ドメインを確認する

本物のセゾンカードからのメールは `@saisoncard.co.jp` から届きます。

全く異なるドメインからのメールは即偽物と判断してOKです。

② セゾンカードのアプリ・公式サイトで直接確認

メールのリンクは絶対にクリックせず、アプリまたはブラウザで直接 `saisoncard.co.jp` にアクセスして確認してください。

③ カード会社は「メールでID/パスワードを求めない」

正規のカード会社は、メール経由でIDやパスワードの入力を求めることはありません。これが原則です。

もしID・パスワードを入力してしまったら

1. すぐにパスワードを変更する 2. カード会社（セゾンカードの場合は0120-092-506）に連絡する 3. カードの利用明細を確認し、不審な決済がないかチェックする

クレジットカード情報を入力してしまった場合は、カードの利用停止手続きを取ることも検討してください。

---

クレジットカード系のフィッシングは非常に多く、VISA・Mastercard・JCBなど様々なカード会社を装った偽メールが日々送られています。共通の見破り方は「送信元ドメインの確認」です。