フィッシング対策協議会は2014年8月11日、クレディセゾンが運営するセゾンカード会員向けのサービス「セゾンNetアンサー」をかたるフィッシング詐欺メールおよびサイトが出回っているとして、ユーザーに対して注意を呼びかけた。セゾンNetアンサーは、サービス利用明細やポイントの確認機能などを提供するサービス。

 ユーザーに送り付けられるフィッシング詐欺メールには、「セゾンNetアンサーに第三者によるアクセスがあったため登録IDを変更した。指定するURLにアクセスして新たなIDとパスワードを設定してほしい」といった内容が書かれている(写真1)。

写真1●セゾンNetアンサーをかたるフィッシング詐欺メール フィッシング対策協議会の発表資料から引用
写真1●セゾンNetアンサーをかたるフィッシング詐欺メール フィッシング対策協議会の発表資料から引用
[画像のクリックで拡大表示]

 メール中でID・パスワード再設定のためのログイン用ページとして指定されるURLは、「http://www.●●●●.com/WebPc/USA0202UIP01SCR/」(●は伏字)というもので、セゾンNetアンサーとは明らかに無関係なドメイン名を使った怪しいURLになっている。ユーザーがこれに気付かずうっかりアクセスすると、同サービスをそっくり模したフィッシング詐欺サイトが表示される(写真2)。

写真2●フィッシング詐欺サイトではクレジットカード情報などを盗み出そうとする フィッシング対策協議会の発表資料から引用
写真2●フィッシング詐欺サイトではクレジットカード情報などを盗み出そうとする フィッシング対策協議会の発表資料から引用
[画像のクリックで拡大表示]

 フィッシング詐欺サイトでは、IDやパスワードに加えて、クレジットカード番号や有効期限、セキュリティコードなど通常のID・パスワード変更作業では入力することはありえない情報まで入力させようとする。クレジットカード情報はもちろんのこと、会員IDや生年月日など有意な情報は絶対に入力しないように注意したい。

 フィッシング対策協議会によれば、「8月11日午前10時30分現在、フィッシング詐欺サイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中」だという。また、「類似のフィッシング詐欺サイトが公開される可能性があるため、引き続き注意してほしい」と警戒を呼びかけている。