Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セゾンNetアンサー」の偽サイトが大量発生

セゾンカードの会員向けサービス「セゾンNetアンサー」の利用者を狙ったフィッシング攻撃が11月に引き続き確認されている。偽サイトが大量に設置されており、フィッシング対策協議会では注意を呼びかけている。

偽サイトと正規サイトの比較
フィ対協による偽サイト(画像上)と正規サイト(画像下)の比較。見え方はアクセス環境によるもので、デザインから真偽を判断するのは困難

今回確認されたフィッシング攻撃では、「重要:必ずお読みください」といった件名でメールを送信。「第三者によるアクセスを確認した」と利用者の不安を煽り、暫定措置として利用者の登録IDを変更したとだまして偽サイトへ誘導していた。

誘導先のフィッシングサイトでは、ログインIDやパスワード、メールアドレスのほか、クレジットカードの番号や有効期限、セキュリティコードなどの入力を求めていた。

クレディセゾンでは、同様のデザインで個人情報の入力が必要となる「Netアンサー利用登録フォーム」を公開しており、正規サイトのデータが盗用されたものと見られる。11月に確認されたフィッシング攻撃でも同様のページが公開されていた。

同協議会によれば、誘導先のフィッシングサイトとして、すでに19件を確認しているという。いずれも閉鎖されているが、今後も類似した攻撃に対して注意するよう呼びかけている。

同協議会が確認した偽サイトのURLは以下のとおり。一部伏せ字となっている。

http://www.●●●●-card.bid/WebPc/USA0201UIP01SCR.do
http://www.●●●●-ecard.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.online/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.ren/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.site/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.space/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.top/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.website/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.win/WebPc/USA0201UIP01SCR.do
http://www.●●●●-jp.xyz/WebPc/USA0201UIP01SCR.do
http://www.●●●●-plus.info/WebPc/USA0201UIP01SCR.do
http://www.●●●●.club/WebPc/USA0201UIP01SCR.do
http://www.●●●●.me/WebPc/USA0201UIP01SCR.do
http://www.●●●●.pro/WebPc/USA0201UIP01SCR.do
http://www.●●●●.red/WebPc/USA0201UIP01SCR.do
http://www.●●●●.tech/WebPc/USA0201UIP01SCR.do
http://www.●●●●.top/WebPc/USA0201UIP01SCR.do

(Security NEXT - 2016/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
先週注目された記事(2025年5月4日〜2025年5月10日)
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に