Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セゾンNetアンサー」装うフィッシング - 暫定的なID変更と不安煽る手口

セゾンカードの利用者向けに提供されているウェブサービス「セゾンNetアンサー」を装い、カード情報やアカウント情報を詐取するフィッシング攻撃が発生している。

20180820_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

注意を呼びかけたフィッシング対策協議会によると、問題のフィッシングメールは、「重要:必ずお読みください」といった件名で送信。

第三者によるアクセスを確認したため、登録IDを暫定的に変更したなどと不安を煽っていた。

クレジットカードを使い続けるには、記載のURLからログインしてIDとパスワードを再設定する必要があるなどとだまし、偽サイトへ誘導。

IDやパスワードのほか、クレジットカードの番号や有効期限、セキュリティコード、生年月日、メールアドレスなどを詐取する。

誘導先のURLは、少なくとも3種類あり、8月20日の時点で稼働が確認されている。同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトに注意するよう呼びかけている。

(Security NEXT - 2018/08/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「楽天カード」のフィッシング - 不正ログイン通知を偽装
2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導
「Amazonプライムの自動解除」装うフィッシング - CDNを悪用
ジャパンネット銀を装うフィッシングに注意
「Yahooからのご挨拶です」と届くフィッシングメールに注意
りそなグループ狙うフィッシング - SMSで偽サイトに誘導
「UCカード」利用者狙うフィッシング攻撃に注意
レンサバ事業者装うフィッシングに注意 - 偽管理ツールに誘導
「本日キャンセルしないと請求発生」 - 動画配信サービスのフィッシングに注意
「PayPay」装うフィッシング - 加盟店やフリマ利用者がターゲット