ニュース

“セゾンNetアンサー”をかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起

 「セゾンNetアンサー」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が22日、注意を促す緊急情報を出した。誘導先となる19のフィッシングサイトは同日11時現在、停止しているが、類似のフィッシングサイトが公開される恐れがあるとして、注意を呼び掛けている。

 確認されているフィッシングメールは、件名が「【重要:必ずお読みください】」。本文では、セゾンNetアンサーに対して第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めている。しかし、誘導先の「Netアンサー再登録フォーム」として記載されているURLは偽サイトのもので、クレジットカード番号や有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーIDなどを入力させるもの。フィッシング対策協議会では、このようなサイトでアカウント情報や個人情報を絶対に入力しないよう注意を呼び掛けている。

 フィッシング対策協議会が確認した19のURLのフィッシングサイトのURLは、ドメイン名以降の末尾が「WebPc/USA0201UIP01SCR.do」で共通している。一方、株式会社クレディセゾンのウェブサイトには、確認されているフィッシングサイトのURLとして、「http://www.saison~」や「http://www.saisoncard~」で始まる129のURLが掲載されている。また、いずれのURLもHTTPSが使用されていない。

 クレディセゾンでは、「https://netanswerplus.saisoncard.co.jp」「https://api.saisoncard.co.jp」「http://pdweb1.saisoncard.co.jp」のいずれかで始まるURLか、Netアンサーのアカウント情報でログインできる永久不滅.com(https://www.a-q-f.com)が正規のログインページで、これらに合致しないサイトは、フィッシングサイトの疑いがあるとしている。

 また、「カードを再アクティベートします」「Netアンサーに再登録してください」といった内容のメールを配信することはないとして、注意を促している。

 なお、セゾンNetアンサーをかたったフィッシングメールについては、11月28日、3月18日、1月19日にも注意喚起が行われている。