セゾンを装うフィッシング、日時入りの件名で緊急感を演出か

セゾンカードの会員向けサービス「セゾンNetアンサー」の利用者を狙い、「第三者によるアクセスを確認した」などとして、偽サイトに誘導するフィッシング攻撃が確認された。

誘導先のフィッシングサイト（画像上：フィ対協）と正規サイト（画像下）。デザインから区別することは困難

フィッシング対策協議会によると、今回確認されたフィッシング攻撃では、「重要：必ずお読みください」「セゾンNetアンサーご登録確認」といった件名のメールを送信。後者に関しては、時刻や日付を記載しているケースもあるという。

メールの本文では、「第三者によるアクセスを確認した」と利用者の不安を煽ったうえで、暫定処置として利用者の登録IDを変更したなどとだまし、偽サイトへ誘導していた。

誘導先のフィッシングサイトは、正規サイトにある利用登録フォームからデザインなどを盗用。

ログインIDやパスワード、メールアドレスのほか、クレジットカードの番号や有効期限、セキュリティコードなどの入力を求める。

同協議会では、偽サイトのURLを4件確認。3月17日の時点で稼働を確認していることから、JPCERTコーディネーションセンターにサイトの閉鎖に向けて調査を依頼した。

同様のフィッシング攻撃は2016年の11月と12月にも確認されている。同協議会では、今後も類似の攻撃が繰り返される可能性があるとして、注意を呼びかけている。

（Security NEXT - 2017/03/17 ） ツイート

PR

関連記事

2021年3Qはインシデントが約25.9％増 - 「サイト改ざん」が倍増
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
9月のフィッシングサイト、前月比約26％減 - やや落ち着くも高水準
さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング
「さくらインターネット」を装うフィッシング - 「虚偽登録」「契約解除」など複数文面で出回る
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
システム管理者狙う「お名前.com」のフィッシング - 「ドメインを利用制限」と不安煽る
「JPAAWG 4th General Meeting」が11月にオンラインで開催
「au PAY」装うフィッシングが増加 - フィ対協が注意喚起