Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セゾンNetアンサー」の偽サイトが大量発生

セゾンカードの会員向けサービス「セゾンNetアンサー」の利用者を狙ったフィッシング攻撃が11月に引き続き確認されている。偽サイトが大量に設置されており、フィッシング対策協議会では注意を呼びかけている。

偽サイトと正規サイトの比較
フィ対協による偽サイト(画像上)と正規サイト(画像下)の比較。見え方はアクセス環境によるもので、デザインから真偽を判断するのは困難

今回確認されたフィッシング攻撃では、「重要:必ずお読みください」といった件名でメールを送信。「第三者によるアクセスを確認した」と利用者の不安を煽り、暫定措置として利用者の登録IDを変更したとだまして偽サイトへ誘導していた。

誘導先のフィッシングサイトでは、ログインIDやパスワード、メールアドレスのほか、クレジットカードの番号や有効期限、セキュリティコードなどの入力を求めていた。

クレディセゾンでは、同様のデザインで個人情報の入力が必要となる「Netアンサー利用登録フォーム」を公開しており、正規サイトのデータが盗用されたものと見られる。11月に確認されたフィッシング攻撃でも同様のページが公開されていた。

同協議会によれば、誘導先のフィッシングサイトとして、すでに19件を確認しているという。いずれも閉鎖されているが、今後も類似した攻撃に対して注意するよう呼びかけている。

同協議会が確認した偽サイトのURLは以下のとおり。一部伏せ字となっている。

http://www.●●●●-card.bid/WebPc/USA0201UIP01SCR.do
http://www.●●●●-ecard.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.online/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.ren/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.site/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.space/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.top/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.website/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.win/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.xyz/WebPc/USA0201UIP01SCR.do
http://www.●●●●-plus.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●.me/WebPc/USA0201UIP01SCR.do
http://www.●●●●.pro/WebPc/USA0201UIP01SCR.do
http://www.●●●●.red/WebPc/USA0201UIP01SCR.do
http://www.●●●●.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●.top/WebPc/USA0201UIP01SCR.do

(Security NEXT - 2016/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスで顧客情報流出の可能性、フィッシング攻撃も - クラウドゲームス
フィッシング対策の啓発サイトが改ざん被害 - アクセス控えるよう注意喚起
「NEXON」装うフィッシングが再発 - 2016年末と同じ文面
Office利用者狙うフィッシング、国内から3000件以上のアクセス
MS装い「Office利用できなくなる」と不安煽るフィッシングに注意
不正アクセスで情報流出の可能性、フィッシング攻撃も - 日販グループ会社
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
LINE装う偽サイトに注意、8件を確認 - 時間帯指定の記載なくなる
フィッシング報告、2カ月連続で増加 - メールアカウント狙いの攻撃も