ニュース
» 2016年04月11日 13時09分 UPDATE

“セキュリティの観点“から危機感をあおるような内容:セゾンカードのオンラインサービスをかたるフィッシングメールに注意

セゾンカードのオンラインサービス「セゾンNetアンサー」をかたるフィッシングメールが出回っている。クレジットカード情報やID、パスワード情報を盗み取られる可能性があり、注意が必要だ。

[@IT]

 JPCERTコーディネーションセンター(JPCERT/CC)の運営するフィッシング対策協議会は2016年4月11日、「セゾンNetアンサー」をかたるフィッシングメールに関する注意喚起情報を発表した。セゾンNetアンサーはクレジットの利用明細確認やポイントの確認/交換、各種登録情報の変更、公共料金の支払い申し込みなど、セゾンカードに関わる各種手続きを行うためのオンラインサービス。

 発表によれば、出回っているフィッシングメールは「【重要:必ずお読みください】」という件名のもので、本文は「第三者のアクセスが確認されたため、IDを暫定的に変更した」旨の通知から始まり、IDおよびパスワードの再設定を促す内容となっている。

図 セゾンNetアンサーをかたるフィッシングメール本文

 本文中のリンクからフィッシングサイトへと移動すると、クレジットカード情報やメールアドレス、セゾンNetアンサーのID、パスワード情報を入力させる画面が表示される。この画面に入力した情報は何者かに窃取される可能性があるため、絶対に情報を入力してはいけない。

図 セゾンNetアンサーをかたるフィッシングサイトの画面

 発表によれば、フィッシングサイトのURLとして、以下のようなものが見られたとのこと。

セゾンNetアンサーをかたるフィッシングサイトのURL例(フィッシング対策協議会

http://●●●●.com/WebPc/USA0201UIP01SCR.do/

http://netanswerplus.●●●●.top/WebPc/USA0201UIP01SCR.do

http://netanswerplus.●●●●.club/WebPc/USA0201UIP01SCR.do

 また、クレディセゾンの発表では、この他のセゾンNetアンサーをかたるフィッシングサイトのURLが列挙されている。こうしたフィッシングサイトに対してクレディセゾンでは、正しいサイトの見分け方として、以下のポイントを挙げている。

正規のセゾンNetアンサーの見分け方(クレディセゾン発表より抜粋

  • URLが「https://netanswerplus.saisoncard.co.jp」および「https://api.saisoncard.co.jp」で始まる。
  • NetアンサーのID・パスワードでご利用いただける永久不滅.com(https://www.a-q-f.comで始まる)も正しいサイトです。
  • Netアンサー再登録画面にメールアドレス、NetアンサーIDの入力欄がない。

 本件についてフィッシング対策協議会では、「4月11日 11時30分現在もフィッシングサイトは稼働中であり、現在JPCERT/CCに閉鎖に向けた調査を依頼中」としている。また、類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会に連絡するよう推奨している。

 近年、金融機関などをかたるフィッシング詐欺が横行しているが、その文面などは一見して“怪しい”と判断するのが難しいものも少なくない。IDやパスワード、クレジットカード情報などの入力を促そうとするようなメールを受け取った際には、周囲のセキュリティ担当者などにまず相談するなど、注意深い姿勢が求められる。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。