セゾンカードを装うフィッシング…内容の異なる複数のメールが出回る!

フィッシング対策協議会では、「セゾンカードをかたるフィッシング(2023/05/12)」の報告が増えているとして注意を促しています。

2023/05/12 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【セゾンカード】重要なお知らせ
・【セゾンカード】事務局からのお知らせ
・【セゾンカード】本人情報緊急確認
・【セゾンカード】個人情報確認
・【セゾンカード】アカウントの確認をお願いします
・【重要】セゾンカード からの緊急の連絡
・【重要なお知らせ】セゾンカード ご利用確認のお願い
・【Saison Card】アカウントに異常あります,確認してください
・<緊急!セゾンカード 重要なお知らせ>

フィッシング臭はしますが、開いて見てしまいそうなメール件名が並んでいますので、不用意に行動しないように注意しましょう。

 

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回はサンプルが2つあります。

サンプル1

セゾンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、
カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

以下省略

これはよくある文章ですが、「ご」の使い方がわからない人ですね。

なお、冒頭の【 】内の「セゾンカード」と「■ご利用確認はこちら」はフィッシングサイトへのリンクになっており、以下のURLになります。

https://www.saison●●●●.co.jp.●●●●.cn/ など

サンプル2

■■■■■■■様
いつもセゾンカードをご利用いただきありがとうございます。このたび、システムによる定期的なセキュリティチェックにおいて、
お客様のアカウントに一部問題が見つかりました。セゾンカードはお客様のアカウントの安全性を常に重視しておりますので、
アカウントの確認手続きをお願いいたします:

お手数ですが、以下の手順でアカウントの確認をお願いいたします:
セゾンカード公式ウェブサイトにアクセスしてください。

https://www.saisoncard.co.jp/

以下省略

黒塗りになっている部分にあるのは何らかの名称かメールアドレス等なのかサンプルからはわかりませんでした。

また、句点のおかしいところがあったりもします。

なお、引用部分最後のURLはHTML表示でメールを見ている場合は、正式なセゾンカードのURLになっていますので、不用意にアクセスしないように注意しましょう。

実際にアクセスすると以下のフィッシングサイトのURLに飛びます。

https://●●●●.asia/index.php?id=●●●● など

 

公式サイトでの注意喚起

セゾンカードやセゾンNetアンサーをかたるフィッシングメール・SMSにご注意ください。

https://www.saisoncard.co.jp/customer-support/information/20191120/

セゾンカードのサイトで、注意喚起が分かりやすいかを確認してみました。

PC サイトのトップページにおきましては、ページ下部に「お知らせ」のブロックがあり、そこに上記の注意喚起が記載されていました。

トップページに記載されていましたが、場所的にはあまり目立たないと思いますので、注意して確認する必要がありそうです。

 

メールの内容が気になる場合

サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。

万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

セゾンカードをかたる詐欺メールに注意

このフィッシングメールについて

カードホルダーに届くと気になるかもしれませんので、開いてしまっても不用意にリンクに触れないよう注意しましょう。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました