セゾンNetアンサーを装うフィッシング…多数のメールが出回る!

フィッシング対策協議会では、「セゾンNetアンサーを装うフィッシング (2022/07/07)」の報告が増えているとして注意を促しています。

2022/07/07 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【SAlS0N】ご利用確認
・【SAlS0Nカード】から重要なお知らせ
・【SAlS0Nカード】異常振込入金のお知らせ
・【SAlS0Nカード】カードの支払い口座に問題がある
・【SAlS0Nカード】会員様向けWEBサービスのお知らせ
・【SAlS0Nカード】ご登録お客様情報の定期的な確認のお願いにつきまして
・【重要なお知らせ】お客様のSAlS0Nカードの口座から不正に出金する手口です
・SAlS0Nカード【重要】
・ご利用のお知らせ【SAlS0Nカード】
・SAlS0Nフィナンシャルグループからの大切なお知らせ
・SAlS0Nカード緊急通知
・Netアンサーからのお知らせ

何組かのグループなどが行っているフィッシング詐欺のようで、多数のメール件名が出回っています。

ここで取り上げているメール件名の大半に【 】が使われており、マトモではなく変な表現も中にはあります。

【 】は一般でも若干使われますので、有無だけでフィッシングと判断できないとは思いますが、【 】付きメール件名はどちらにしても要注意です。

なお、フォントによっては気づきにくいのですが、メール件名の「SAlS0N」の“0”(大文字のオー)ですが、どうやら数字の「0」(ゼロ)が使われているようです。

たまたまページへの記載ミスなのか、フィッシングメールで、そのまま「ゼロ」を「オー」として間違って使われているのかここではわかりません。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回はサンプルが2つありました。

サンプル1

Netアンサーをご利用いただき、ありがとうございます。

現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報がどうかを確認させていただいております。
https://www.api.saisoncard.co.jp.●●●●.com/auth/screen/
上記URLから専用サイトにアクセスいただき登録情報の更新をする。

<<回答期限>> 2022年7月7日(木)

以下省略

URL から変な内容になってきます。

URL は左半分だけ本物っぽく見えるよう設定にされていますが、「.com」ドメインです。

また、それ以降の文章は日本語としてどうかと思いますし、回答期限という表現も普通ならちょっと気に触ります。

サンプル2

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、

サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、
お客様にご連絡を取ることができませんでした.ご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承ください。

→ご利用確認はこちら

以下省略

端末によっては、変なところで改行に見えているかもしれませんが、この文章最初の一行目だけ中央寄せで書かれているようです。

また、よく使われる文章を改造して作っているためか、2行目の誤字(カットし忘れ?)、3行目の二重の表現や句点?には笑えます。

 

公式サイトでの注意喚起

フィッシング詐欺について

https://www.saisoncard.co.jp/customer-support/security-service/phishing/

インデックスページ(トップページ)で、上記の注意喚起へのアクセスがしやすいかを確認してみました。

残念ながら、インデックスページからの直接のアクセスリンク等はみた範囲では無く、文書内検索にて「フィッシング」と調べましたが直接のリンク等はみつかりませんでした。

インデックスページからのルートについてみてみると、インデックスページ下部で、文章としては一番下に「セキュリティ情報一覧はこちら」とあり、そのページ上部メニューにある「セキュリティ&サポート」を開くと関連情報にいきつきます。

記事を書いている現時点では、上記のようにアクセスしていかないと注意喚起のページにいきつけませんでしたが、状況が悪化するなど今後変わることもあると思います。

 

メールの内容が気になる場合

クレジットカード等なので、気になる方がいるかもしれません。

そんな方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

セゾンNetアンサーを装うフィッシングメールが出回っています。

このフィッシングメールについて

多数のメール件名が出回っており、普通っぽく見えるものから、おかしな表現、脅しの感じまで多々あります。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました