Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セゾンNetアンサー」の偽サイトが大量発生

セゾンカードの会員向けサービス「セゾンNetアンサー」の利用者を狙ったフィッシング攻撃が11月に引き続き確認されている。偽サイトが大量に設置されており、フィッシング対策協議会では注意を呼びかけている。

偽サイトと正規サイトの比較
フィ対協による偽サイト(画像上)と正規サイト(画像下)の比較。見え方はアクセス環境によるもので、デザインから真偽を判断するのは困難

今回確認されたフィッシング攻撃では、「重要:必ずお読みください」といった件名でメールを送信。「第三者によるアクセスを確認した」と利用者の不安を煽り、暫定措置として利用者の登録IDを変更したとだまして偽サイトへ誘導していた。

誘導先のフィッシングサイトでは、ログインIDやパスワード、メールアドレスのほか、クレジットカードの番号や有効期限、セキュリティコードなどの入力を求めていた。

クレディセゾンでは、同様のデザインで個人情報の入力が必要となる「Netアンサー利用登録フォーム」を公開しており、正規サイトのデータが盗用されたものと見られる。11月に確認されたフィッシング攻撃でも同様のページが公開されていた。

同協議会によれば、誘導先のフィッシングサイトとして、すでに19件を確認しているという。いずれも閉鎖されているが、今後も類似した攻撃に対して注意するよう呼びかけている。

同協議会が確認した偽サイトのURLは以下のとおり。一部伏せ字となっている。

http://www.●●●●-card.bid/WebPc/USA0201UIP01SCR.do
http://www.●●●●-ecard.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.online/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.ren/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.site/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.space/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.top/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.website/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.win/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.xyz/WebPc/USA0201UIP01SCR.do
http://www.●●●●-plus.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●.me/WebPc/USA0201UIP01SCR.do
http://www.●●●●.pro/WebPc/USA0201UIP01SCR.do
http://www.●●●●.red/WebPc/USA0201UIP01SCR.do
http://www.●●●●.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●.top/WebPc/USA0201UIP01SCR.do

(Security NEXT - 2016/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本語版「STOP. THINK. CONNECT.」のウェブサイトがリニューアル
2016年のフィッシング報告数、微減となるも1万件超 - 悪用被害ブランドが1.6倍に
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を
カード会社装い「カードをロックする」と不安煽るフィッシング
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
偽Appleによるフィッシング攻撃が大量発生 - 半数以上でHTTPS接続
不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 - 偽サイトで情報詐取
5月のフィッシング報告数は386件 - 大半は「アカウントの不正利用」で不安煽る
2017年1Q、フィッシングサイトへ誘導されたユーザーが2割増
「ライン会社」名乗るフィッシング - 「アカウントが盗まれた」と不安煽る