しばらく鳴りを潜めていたクレディセゾンを装うフィッシングが、今月に入り再び活発化しており、同社やフィッシング対策協議会などが注意を呼びかけている。以前からあるメールを使った誘導に加え、SMSを使った誘導も始まっているので注意したい。
■メールで誘導するフィッシング――偽サイトを見破る「非HTTPS接続」
フィッシング対策協議会が28日付の緊急情報で注意を呼びかけたのは、以前から繰り返し行われている「【重要:必ずお読みください】」や「【重要:必ずお読みください】セゾンNetアンサーご登録確認」という件名のメールで誘導するフィッシングだ。メールの本文には「この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました」とあり、リンク先で再登録するよう促す。メールのリンクは、偽装せず誘導先の偽サイトのURLをそのまま記載しているが、公式サイトと同じ「saisoncard」という名前を織り込んだ紛らわしいものが使用されている。
誘導先の偽サイトは、本物の「Netアンサー利用登録フォーム」をほぼそのままコピーしたもので、クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、Net アンサー ID、Net アンサーパスワードの入力を求める。永久不滅プラス(ツールバー)のインストール項目がないことを除くと、見た目は現在の登録フォームそのものだ。本物はHTTPS接続なので、アドレスバーのURLがHTTPSで始まり、正常に接続すると錠前マークや「Credit Saison Co.,Ltd.」という運営者名が表示されるが、非HTTPS接続の偽サイトにはそのような表示はないので、ここに注意すれば偽物を見破ることができる。
■SMSで誘導するフィッシングも確認――大半は海外発信
今回報告されたフィッシングメールは、先週末にばらまかれたものとみられるが、その前の週にも同じものが確認されている。先々週は、このメールで誘導するタイプのほかに「セゾンNetアンサーご登録確認」という文面にURLを添えたSMSも確認されている。こちらも誘導先には、「saison-card」という名前を織り込んだ紛らわしいものが使われていた。
SMSは、携帯電話やスマートフォンの電話番号あてに短いメッセージを送るサービスのことで、同社ではカードの利用確認などの配信に、このSMSを利用している。SMSの配信元の電話番号は、同社の公式サイトに掲載されているので、利用されている方はアドレス帳に登録しておくと、登録名が表示され分かりやすいかもしれない。ちなみに同社の公式SMSは、いずれも03局番の都内発信であるのに対し、今回のものを含む偽SMSの大半は海外発信だ。
誘導先の偽サイトは、本物の「Netアンサー利用登録フォーム」のスマートフォン用ではなく、PC用をコピーしたもので、PC用偽サイトからメールマガジンの項目と規約の表示が省略されている。公式サイトやPC用の偽サイトがクレディセゾンのカード番号しか入力できないようになっているのに対し、その他のカード番号も受け付ける点も異なるなど、PC用の偽サイトとは違う点もいくつかあるが、こちらもPC用偽サイトと同様、非HTTPS接続だ。錠前マークや運営者名が表示されないので、偽物を見破るのは簡単だ。
(2016/11/28 ネットセキュリティニュース)
【関連URL】
・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・セゾン Net アンサーをかたるフィッシング (2016/11/28)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/saison_20161128.html
・SMS(ショートメッセージサービス)の配信について(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20160107.html