「セゾンNetアンサー」装うフィッシング攻撃が再発

2013年末に引き続き、セゾンカードの利用者向けサービス「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。

問題のフィッシングメールは、2013年末と同様、「第三者によるアクセスを確認したため、登録IDを暫定的に変更した」などと不安を煽る手口。

「任意のIDへ再変更をお願いします」などと説明して偽サイトへ誘導。「Netアンサー再登録フォーム」などとして、カード番号や有効期限、生年月日、セキュリティコード、メールアドレス、ID、パスワードなどを騙し取る。

誘導先のフィッシングサイトでは、「saisoncardco.jp」「saisoncardco.com」「saisoncardcoo.com」など、クレディセゾンの正規ドメインと酷似した複数のドメインを悪用していた。

今回確認されたフィッシングサイトはすでに停止しているが、クレディセゾンやフィッシング対策協議会では、類似した攻撃に注意を促すとともに、同協議会では、類似のフィッシングサイトやメールを発見した場合は、情報提供してほしいと呼びかけている。

（Security NEXT - 2014/02/06 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス