Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セゾンNetアンサー」装うフィッシング - 不正ログイン発生と騙す手口

セゾンカードの会員向けオンラインサービス「セゾンNetアンサー」を騙るフィッシングメールが流通しているとして、フィッシング対策協議会が注意喚起を行った。

20140811_ap_001.jpg
クレジットカードの情報入力を求めるフィッシングサイト(画像:フィッシング対策協議会)

問題のメールは「【重要:必ずお読みください】セゾンNetアンサーご登録確認」という件名で配信されており、「第三者によるログインが確認し、暫定的にIDを変更した」などと不安を煽って、本文に記載したURLから偽サイトへ誘導。ログインしてIDの変更を行うよう促す。

フィッシングサイトでは、「再登録フォーム」などと説明し、カード番号や有効期限にくわえ、セキュリティコード、パスワード、生年月日などを入力させ、情報を騙し取る。

8月11日10時30分の時点でフィッシングサイトは稼働中であり、サイトの閉鎖に向けて同協議会ではJPCERTコーディネーションセンターに調査を依頼した。今後も同様のフィッシングサイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

(Security NEXT - 2014/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
「CODE BLUE 2022」の全24セッションが決定
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口