フィッシング対策協議会(Council of Anti-Phishing Japan)は1月23日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|セゾンNetアンサーをかたるフィッシング (2023/01/23)」において、セゾンNetアンサーを騙るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- SAISON 株式会社から緊急のご連絡
- SAISONカードご利用確認のお願い
- 【緊急の連絡 】SAISONカードご利用確認のお願い
- 【最終警告】SAISONカードご利用確認のお願い
- 【セゾンカード】24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。
- 【セゾンのクレジットカード】セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://wwwsaisoncald.●●●●.com/jp.php
- https://rebrand.ly/●●●●
- https://●●●●.com.cn/
- https://●●●●.com/
報告されている詳細内容は次のとおり。
- セキュリティシステム更新に伴う個人情報の確認通知、プライバシポリシーの改定に伴う利用確認通知、不正利用の可能性が検出されたことに伴う利用確認通知、などを装ったメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やクレジットカード情報の窃取などが行われる(送られてくるメールによっては日本語が不自然なものがあり、メールを読んだ段階でフィッシング詐欺メールだと判断しやすい)
- 2023年1月23日の時点で、フィッシングサイトは稼働している。
クレディセゾンは同社のサービスを騙ったフィッシング詐欺について次のページで注意を促している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。