セディナカードなどをかたるフィッシングメールに注意、「セディナビ」ログイン画面に偽装したサイトへ誘導

　セディナカードやOMCカードをかたるフィッシングメールが確認されたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月14日11時時点で稼働中であり、引き続き注意を呼び掛けている。

　フィッシングメールの件名は、「【セディナカード・OMC】カードご利用確認」「セディナカード・OMCカードご利用確認」など複数確認されている。このほかにも類似した件名が使われる可能性があるため注意が必要だ。

　メール本文は、「ご本人様のご利用かどうかを確認させていただきたいお取引がありました」「カードのご利用を一部制限させていただき、ご連絡させていただきました」などといった内容で、リンク先へ誘導する。

メール文面（フィッシング対策協議会の注意喚起ページより）

　リンク先は、セディナカード会員向けのインターネットサービス「セディナビ」のログイン画面を装ったフィッシングサイトになっている。同ページにログイン情報を入力すると、カード番号、カード有効期限、セキュリティコード、口座番号、暗証番号、生年月日、電話番号などの入力画面に遷移する。

誘導先の偽サイト（フィッシング対策協議会の緊急情報より）

　同協議会は、類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際はメールやSMS内のリンクではなく、スマートフォンの公式アプリやあらかじめブックマークした正規のURLなどからのアクセスするよう、注意を促している。