セゾンカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月12日16時時点で稼働中であり、引き続き注意が必要だ。
フィッシングメールの件名は、以下が確認されている。なお、これら以外の件名も使われている可能性がある。
- 【セゾンカード】重要なお知らせ
- 【セゾンカード】事務局からのお知らせ
- 【セゾンカード】本人情報緊急確認
- 【セゾンカード】個人情報確認
- 【セゾンカード】アカウントの確認をお願いします
- 【重要】セゾンカード からの緊急の連絡
- 【重要なお知らせ】セゾンカード ご利用確認のお願い
- 【Saison Card】アカウントに異常あります,確認してください
- <緊急!セゾンカード 重要なお知らせ>
メール本文は、以下の文面が確認されており、カードの利用確認やアカウントの確認が必要だとして、リンク先へのアクセスを促している。
【セゾンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、
カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
いつもセゾンカードをご利用いただきありがとうございます。このたび、システムによる定期的なセキュリティチェックにおいて、
お客様のアカウントに一部問題が見つかりました。セゾンカードはお客様のアカウントの安全性を常に重視しておりますので、
アカウントの確認手続きをお願いいたします。お手数ですが、以下の手順でアカウントの確認をお願いいたします:
セゾンカード公式ウェブサイトにアクセスしてください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、セゾンカードのウェブサイト「SAISON CARD Netアンサー」を装っており、「ID」と「パスワード」の入力画面が表示される。入力してログインの操作をすると、続けて「クレジットカード番号」「有効期限」「セキュリティコード」の入力を求められ、さらに操作を続けると、「認証コードの入力」の画面となる。
別の例では、IDとパスワードの入力画面がなく、「クレジットカード番号」「有効期限」「セキュリティコード」の入力を求める画面がはじめに表示され、続けて「認証コードの入力」の画面となる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.saison●●●●.co.jp.●●●●.cn/
https://●●●●.asia/index.php?id=●●●●
https://●●●●.your●●●●.com/
https://●●●●.wika●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
