セゾンカードを装うフィッシング…ソフトでも脅しは詐欺メールの対応で!

フィッシング対策協議会では、「セゾンNetアンサーをかたるフィッシング(2023/01/23)」の報告が増えているとして注意を促しています。

2023/01/23 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・SAISON 株式会社から緊急のご連絡
・SAISONカードご利用確認のお願い
・【緊急の連絡 】SAISONカードご利用確認のお願い
・【最終警告】SAISONカードご利用確認のお願い
・【セゾンカード】24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。
・【セゾンのクレジットカード】セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

つい開いて、見てしまいそうなメール件名が並んでいますので、注意しましょう。

なかには、非常識な文言もありますが、直訳といいますか……外国の人からみると普通なのかもしれませんね。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回はサンプルが5つあり、この記事が引用ばかりになってしまいますので、冒頭部分のみをそれぞれ取り上げます。

サンプル1

お客様:■■■■■■■■■■

いつもセゾンのクレジットカードサービスをご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。

以下省略

黒塗りになっている部分にあるのは何らかの名称かメールアドレス等なのかサンプルからはわかりませんでした。

文章は読めてしまうレベルですね。

サンプル2

いつも 「Netアンサー」 をご利用いただき、ありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、
個人情報の再認証が完了するまで、Netアンサーメンバーのサービスはすべて停止されます。

以下省略

ここでは表現していませんが、現物にはおかしなフォントが混じっています。

サンプル3

SAISON CARD カードをご利用のお客さま利用いただき、ありがとうごさます。

■■■■■■■■

※本メールは重要なお知らせのため、メールを受け取らない設定を
されている方にもお送りしております。ご了承ください。

以下省略

「CARD カード」って適当にコピペしているのが分かります。

文章もひどいですね。

サンプル4

SAISONカードからのお知らせ
SAISON CARD カードをご利用のお客さま利用いただき、ありがとうごさます。

■■■■■■■■

※本メールは重要なお知らせのため、メールを受け取らない設定を
されている方にもお送りしております。ご了承ください。

以下省略

これもサンプル3と同じ人でしょうか「CARD カード」です。

サンプル5

【SAISON CARD】利用いただき、ありがとうございます。
このたび、こ本人様のこ利用かどうかを確認させて
いただきたいお取引がありましたので、誠に勝手ながら、
カードのご利用を一部制限させていただき、ご連絡させていただきました。

以下省略

これはよくある文章ですが、「ご」の使い方がわからない人ですね。

以下についてはサンプル2から4、全てに共通しています。

最近ネット上でよくあるのですが、見た目が似ているような同じカタチの文字でも本来の意味合いと違うものが使われていたりします。

細かく書かないほうが良いと思いますので、違うと思われるのは一文字です。

気になる方は、フィッシング対策協議会の当該ページのサンプル画像を見ていただければ、判ると思います。

 

公式サイトでの注意喚起

セゾンカードやセゾンNetアンサーをかたるフィッシングメール・SMSにご注意ください。

https://www.saisoncard.co.jp/customer-support/information/20191120/

セゾンカードのサイトで、注意喚起が分かりやすいかを確認してみました。

PC サイトの場合ですが、トップページの半分より下の方にある「お客様へのお知らせ」のブロック(5行あり)の下部「お客様へのお知らせ一覧はこちら」を開いて確認すると、「2022年12月15日 セゾンカードやセゾンNetアンサーをかたるフィッシングメール・SMSにご注意ください。」との記述があり、注意喚起がされていました。

去年より続いているかと思いますので、その日付のまま記載されているようです。

できれば、日付を更新更新するなどして、トップページ「お客様へのお知らせ」のブロックの5行に入るようにしてもらえると、トップページを確認することで、フィッシング等の情報が取得しやすくなると思います。

 

メールの内容が気になる場合

サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。

万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

セゾンカードをかたる詐欺メールに注意

このフィッシングメールについて

カードホルダーに届くと気になるかもしれませんので、開いてしまってもリンクに触れないように注意しましょう。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました