「セゾンNetアンサー」装うフィッシング攻撃が再発

2013年末に引き続き、セゾンカードの利用者向けサービス「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。

問題のフィッシングメールは、2013年末と同様、「第三者によるアクセスを確認したため、登録IDを暫定的に変更した」などと不安を煽る手口。

「任意のIDへ再変更をお願いします」などと説明して偽サイトへ誘導。「Netアンサー再登録フォーム」などとして、カード番号や有効期限、生年月日、セキュリティコード、メールアドレス、ID、パスワードなどを騙し取る。

誘導先のフィッシングサイトでは、「saisoncardco.jp」「saisoncardco.com」「saisoncardcoo.com」など、クレディセゾンの正規ドメインと酷似した複数のドメインを悪用していた。

今回確認されたフィッシングサイトはすでに停止しているが、クレディセゾンやフィッシング対策協議会では、類似した攻撃に注意を促すとともに、同協議会では、類似のフィッシングサイトやメールを発見した場合は、情報提供してほしいと呼びかけている。

（Security NEXT - 2014/02/06 ） ツイート

PR

関連記事

予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
先週注目された記事（2025年11月16日〜2025年11月22日）
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍