ニュース

件名「【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして」などの不審なメール、セディナカードをかたるフィッシングに注意

偽サイトに誘導し、口座番号やログイン情報を詐取

 セディナカードをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月16日15時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

  • 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして
  • 10月度ご請求額のお知らせ【Cedyna】

 メール本文は以下の文面が確認されており、取引サービスの制限の解除のためなどとして、リンクへアクセスするよう促している。

セディナカード利用のお客様
セキュリティシステムを更新のお知らせと登録情報確認のお願につきまして
詳細:https://pup●●●●.cn/
ご確認をいただけないい場合、ご利用の口座に制限がかされる恐れがございますので、予めご了承ください。
お客様にはご迷惑ご心配をお掛し、誠に申し訳ございません。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

アプリ、W E Bからご請求額の確認ができます!
※毎月11日21時より確認可能です。
Cedyna Mail Magazine[2023.10.14]

いつも当社のクレジットカードをご利用いただき、誠にありがとうございます。

▼ご請求額の確認はこちら
https://click.mail.cedyna.co.jp/?qs=[パラメーター]
※12日の11時から13時頃はアクセスが集中いたします。
上記時間帯を避けるとスムーズにご確認いただけます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、セディナカードの会員向けサービス「セディナビ」のログイン画面を装っており、IDとパスワードの入力を求められる。入力して操作を続けると、「新規Web会員登録」としてカード番号、有効期限、セキュリティコードのほか、口座番号下4桁、暗証番号、生年月日、電話番号の入力を求める画面に遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://pup●●●●.cn/
https://feh●●●●.cn/
https://771●●●●.cn/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。