クレジットカード会社を装うフィッシングメールが、2週続いて週末にばらまかれた。土日は、休みのところが多く、注意喚起やサイト閉鎖などの対応が遅れる可能性がある。長期休暇を迎える今週末は、被害にあわないよう、いつも以上に注意したい。
フィッシングは、実在する企業やサービスを装い、メールやSMSなどで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などを騙し取ろうとするもの。22日の深夜から24日にかけてばらまかれたのは、クレディセゾンの会員サイト「Netアンサー」の登録確認を求めるメールで、前週末のMUFGカード(三菱UFJニコス)を装うフィッシングと同じ攻撃者が仕掛けているとみられる。
「【重要:必ずお読みください】セゾンNetアンサーご登録確認」という件名で送られ、第三者によるアクセスがあり登録IDを暫定的に変更したのでログインして再変更するよう促しリンクをクリックさせようとするこのメールは、2013年の登場以来、4年間使い続けられている。
ばらまかれたメールの差出人名は「重要通知」になっており、メールアドレスには、無関係な国内大手プロバイダなどのメールアドレスが記載されている。ここを確認すれば、偽物であることがすぐに分かる。
メールのリンクは偽装しておらず、誘導先のURLがそのまま記載されている。「saisoncard」という文字列を織り込んでそれらしく見せかけているため、うっかりクリックしてしまうかもしれない。
リンクをクリックすると、本物そっくりの偽の「Netアンサー利用登録フォーム」が登場する。偽登録フォームは、本物をほぼそのままコピーしているので、見た目で真偽を見分けるのは難しい。先のURLの違いに気付けば偽物を見破ることができるが、誰でも簡単に見分けることのできる大きな違いがあるので覚えておきたい。
●簡単に見分けるポイント
同社をはじめとするクレジットカード会社や金融機関の会員サイトでは、ログイン時や個人情報、カード情報などを取り扱う際には、必ず暗号化通信を行う。暗号化通信時は、ブラウザのアドレスバーのURLが「https://」ではじまり、通信が守られていることを表す閉じた南京錠のマークが表示される。ほとんどのサイトでは、クレディセゾンなら「Credit Saison Co., Ltd.」というように運営者名も表示されるので、一目で本物であることがわかる。
前回のMUFGカードのフィッシングでは、連日複数の新しいフィッシングサイトが投入されたが、今回のフィッシングでは、これまでのところ1つしか見つかっていない。25日15時現在、当該サイトは稼働しているものの、同社の注意喚起は更新されておらず、フィッシング対策協議会の緊急情報も見当たらない。MUFGカードのフィッシングサイトに比べ、ブラウザやセキュリティソフトのブロック率も悪いので、騙されてクレジットカード情報などを入力しないよう注意していただきたい。
(2017/12/25 ネットセキュリティニュース)
【関連URL:クレディセゾン】
・セゾンNetアンサーをかたるフィッシングメールにご注意ください!
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
【関連記事:ネットセキュリティニュース】
・クレカ会員サービスの「ご登録確認」装うフィッシングに注意(2017/12/19)