セゾンカードのオンラインサービスをかたるフィッシングメールに注意:“セキュリティの観点“から危機感をあおるような内容
セゾンカードのオンラインサービス「セゾンNetアンサー」をかたるフィッシングメールが出回っている。クレジットカード情報やID、パスワード情報を盗み取られる可能性があり、注意が必要だ。
JPCERTコーディネーションセンター(JPCERT/CC)の運営するフィッシング対策協議会は2016年4月11日、「セゾンNetアンサー」をかたるフィッシングメールに関する注意喚起情報を発表した。セゾンNetアンサーはクレジットの利用明細確認やポイントの確認/交換、各種登録情報の変更、公共料金の支払い申し込みなど、セゾンカードに関わる各種手続きを行うためのオンラインサービス。
発表によれば、出回っているフィッシングメールは「【重要:必ずお読みください】」という件名のもので、本文は「第三者のアクセスが確認されたため、IDを暫定的に変更した」旨の通知から始まり、IDおよびパスワードの再設定を促す内容となっている。
本文中のリンクからフィッシングサイトへと移動すると、クレジットカード情報やメールアドレス、セゾンNetアンサーのID、パスワード情報を入力させる画面が表示される。この画面に入力した情報は何者かに窃取される可能性があるため、絶対に情報を入力してはいけない。
発表によれば、フィッシングサイトのURLとして、以下のようなものが見られたとのこと。
セゾンNetアンサーをかたるフィッシングサイトのURL例(フィッシング対策協議会)
http://●●●●.com/WebPc/USA0201UIP01SCR.do/
http://netanswerplus.●●●●.top/WebPc/USA0201UIP01SCR.do
http://netanswerplus.●●●●.club/WebPc/USA0201UIP01SCR.do
また、クレディセゾンの発表では、この他のセゾンNetアンサーをかたるフィッシングサイトのURLが列挙されている。こうしたフィッシングサイトに対してクレディセゾンでは、正しいサイトの見分け方として、以下のポイントを挙げている。
正規のセゾンNetアンサーの見分け方(クレディセゾン発表より抜粋)
- URLが「https://netanswerplus.saisoncard.co.jp」および「https://api.saisoncard.co.jp」で始まる。
- NetアンサーのID・パスワードでご利用いただける永久不滅.com(https://www.a-q-f.comで始まる)も正しいサイトです。
- Netアンサー再登録画面にメールアドレス、NetアンサーIDの入力欄がない。
本件についてフィッシング対策協議会では、「4月11日 11時30分現在もフィッシングサイトは稼働中であり、現在JPCERT/CCに閉鎖に向けた調査を依頼中」としている。また、類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会に連絡するよう推奨している。
近年、金融機関などをかたるフィッシング詐欺が横行しているが、その文面などは一見して“怪しい”と判断するのが難しいものも少なくない。IDやパスワード、クレジットカード情報などの入力を促そうとするようなメールを受け取った際には、周囲のセキュリティ担当者などにまず相談するなど、注意深い姿勢が求められる。
Copyright © ITmedia, Inc. All Rights Reserved.