「セゾンNetアンサー」装うフィッシング攻撃が再発

2013年末に引き続き、セゾンカードの利用者向けサービス「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。

問題のフィッシングメールは、2013年末と同様、「第三者によるアクセスを確認したため、登録IDを暫定的に変更した」などと不安を煽る手口。

「任意のIDへ再変更をお願いします」などと説明して偽サイトへ誘導。「Netアンサー再登録フォーム」などとして、カード番号や有効期限、生年月日、セキュリティコード、メールアドレス、ID、パスワードなどを騙し取る。

誘導先のフィッシングサイトでは、「saisoncardco.jp」「saisoncardco.com」「saisoncardcoo.com」など、クレディセゾンの正規ドメインと酷似した複数のドメインを悪用していた。

今回確認されたフィッシングサイトはすでに停止しているが、クレディセゾンやフィッシング対策協議会では、類似した攻撃に注意を促すとともに、同協議会では、類似のフィッシングサイトやメールを発見した場合は、情報提供してほしいと呼びかけている。

（Security NEXT - 2014/02/06 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か