件名「SAISON 株式会社から緊急のご連絡」などの不審なメール、セゾンNetアンサーをかたるフィッシングに注意 偽サイトに誘導し、個人情報やカード情報を詐取

INTERNET Watch

 セゾンNetアンサーをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月23日17時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下のものが確認されている。これら以外の件名も使われている可能性がある。

  • SAISON 株式会社から緊急のご連絡
  • SAISONカードご利用確認のお願い
  • 【緊急の連絡 】SAISONカードご利用確認のお願い
  • 【最終警告】SAISONカードご利用確認のお願い
  • 【セゾンカード】24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。
  • 【セゾンのクレジットカード】セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

 メール本文も次のように複数のパターンが確認されており、個人情報の更新のため、不正使用の可能性があるためなど、さまざまな理由でリンク先へのアクセスを促している。長音記号が半角マイナスになっている「ネットアンサ-」、「SAISON CARD カ-ド」のような明らかに不自然な表記も見られ、注意したい。

いつもセゾンのクレジットカードサービスをご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を
更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認に
ご協力をお願い致します。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

いつも「Netアンサ-」をご利用いただき、ありがとうございます。

当社はセキュリティシステムの大幅なアップグレ-ドを実施しているため、
個人情報の再認証が完了するまで、Netアンサ-メンバ-のサ-ビスはすべて停止されます。

本日から、Netアンサ-メンバ-のユ-ザ-が通常使用したい場合は、
24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。

このサ-ビスは。Netアンサ-メンバ-専用の通知サ-ビスです。
このメ-ルの内容にる注意いただき、不必要な紛失を避けてください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

SAISON CARD カ-ドをご利用のお客様利用いただき、ありがとうごさます。

※本メールは重要なお知らせのため、メールを受け取らない設定を
されている方にもお送りしております。ご了承ください。

最近行われましたプライバシ-ポリシ-の改定に伴いまして、
ご確認のお手続きは、一回限りで、数分で終了致します。

お客様によるご確認行為は必須となっており、お客様のアカウント情報の
ご確認が行われなかった場合は、アカウントが停止される可能性がございます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

SAISONカードからのお知らせ
SAISON CARD カ-ドをご利用のお客様利用いただき、ありがとうごさます。

※本メールは重要なお知らせのため、メールを受け取らない設定を
されている方にもお送りしております。ご了承ください。

弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。

お忙しいところ大変恐れ入りますが、ご契約いただいているカードについては、第三者による不正使用の可能性がございますので、
カードのご利用を一時的に停止させていただいている、
もしくは今後停止さ せていただく場合がございます。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

【SAISON CARD】利用いただき、ありがとうございます。
このたび、こ本人のこ利用かどうかを確認させて
いただきたいお取引がありましたので、誠に勝手ながら
カ-ドのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カ-ドのご利用確認にご協力を
お願い致します。お客様にはご迷惑、ご心配をお掛けし、
誠に由し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カ-ドのご利用制限が继続されることも
ございますので、予めご了承下さい。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはセゾンNetアンサーのウェブサイトを装っており、IDとパスワードを入力してログインの操作をすると、続けてクレジットカード情報の利用登録として、カード番号やセキュリティコードなどのカード情報の入力が求められる。さらに操作を続けると、「ワンタイムパスワード認証」というページが表示される。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://wwwsaisoncald.●●●●.com/jp.php
https://rebrand.ly/●●●●
https://●●●●.com.cn/
https://●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source