Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セゾンNetアンサー」の偽サイトが大量発生

セゾンカードの会員向けサービス「セゾンNetアンサー」の利用者を狙ったフィッシング攻撃が11月に引き続き確認されている。偽サイトが大量に設置されており、フィッシング対策協議会では注意を呼びかけている。

偽サイトと正規サイトの比較
フィ対協による偽サイト(画像上)と正規サイト(画像下)の比較。見え方はアクセス環境によるもので、デザインから真偽を判断するのは困難

今回確認されたフィッシング攻撃では、「重要:必ずお読みください」といった件名でメールを送信。「第三者によるアクセスを確認した」と利用者の不安を煽り、暫定措置として利用者の登録IDを変更したとだまして偽サイトへ誘導していた。

誘導先のフィッシングサイトでは、ログインIDやパスワード、メールアドレスのほか、クレジットカードの番号や有効期限、セキュリティコードなどの入力を求めていた。

クレディセゾンでは、同様のデザインで個人情報の入力が必要となる「Netアンサー利用登録フォーム」を公開しており、正規サイトのデータが盗用されたものと見られる。11月に確認されたフィッシング攻撃でも同様のページが公開されていた。

同協議会によれば、誘導先のフィッシングサイトとして、すでに19件を確認しているという。いずれも閉鎖されているが、今後も類似した攻撃に対して注意するよう呼びかけている。

同協議会が確認した偽サイトのURLは以下のとおり。一部伏せ字となっている。

http://www.●●●●-card.bid/WebPc/USA0201UIP01SCR.do
http://www.●●●●-ecard.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.online/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.ren/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.site/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.space/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.top/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.website/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.win/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.xyz/WebPc/USA0201UIP01SCR.do
http://www.●●●●-plus.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●.me/WebPc/USA0201UIP01SCR.do
http://www.●●●●.pro/WebPc/USA0201UIP01SCR.do
http://www.●●●●.red/WebPc/USA0201UIP01SCR.do
http://www.●●●●.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●.top/WebPc/USA0201UIP01SCR.do

(Security NEXT - 2016/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生
「プロダクトキーが不正コピー」と不安煽るフィッシングが再び
セゾンを装うフィッシング、日時入りの件名で緊急感を演出か
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
LINE装う時間指定フィッシングが再発 - 「毎日9時から20時まで」
クレカ情報狙う「偽Google Play」 - 「お支払方法登録のお願い」などとSMSで誘導
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策
Bitdefender、家庭用IoT機器を保護するBOX型アプライアンス
フィッシング攻撃の報告件数が4カ月連続で増加