ニュース

“セゾンNetアンサー”をかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起

 「セゾンNetアンサー」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が28日、注意を促す緊急情報を出した。誘導先のフィッシングサイトは同日12時現在も稼働中だとしており、このようなサイトでアカウント情報や個人情報を絶対に入力しないよう注意を呼び掛けている。

 確認されているフィッシングメールは、件名が「【重要:必ずお読みください】」。本文では、セゾンNetアンサーに対して第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めている。しかし、誘導先の「Netアンサー再登録フォーム」として記載されているURLは偽サイトのもので、クレジットカード番号や有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーIDなどを入力させる。

 現在判明しているフィッシングサイトのURLは「http://www.●●●●.cc/WebPc/USA0201UIP01SCR.do」「http://www.●●●●.com/WebPc/USA0201UIP01SCR.do」「http://www.●●●●.club/WebPc/USA0201UIP01SCR.do」「http://www.●●●●.loan/WebPc/USA0201UIP01SCR.do」の4つ。

 フィッシング対策協議会では現在、このフィッシングサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に依頼している。さらに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。

 株式会社クレディセゾンでは、「https://netanswerplus.saisoncard.co.jp」「https://api.saisoncard.co.jp」「http://pdweb1.saisoncard.co.jp」のいずれかで始まるURLか、Netアンサーのアカウント情報でログインできる永久不滅.com(https://www.a-q-f.com)が正規のログインページで、これらに合致しないサイトは、フィッシングサイトの疑いがあるとしている。また、「カードを再アクティベートします」「Netアンサーに再登録してください」といった内容のメールを配信することはないとして、注意を促している。

 なお、セゾンNetアンサーをかたったフィッシングメールについては、3月18日にも注意喚起が行われている。