「カードが第三者に利用されるおそれ」と不安煽るフィッシング

セゾンカード会員向けサービス「セゾンNetアンサー」を装ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

同協議会によれば、「saison cardカードが第三者に利用される恐れがあります」「SAISON CARD安全センター」といった件名のフィッシングメールが出回っているもの。

本文は、「通常のブラウジング習慣と一致しない予期しない活動が検出された」などと不安を煽る内容。さらに「一時的にセキュリティを無効にしている」「アクセスを可能にするには確認フォームへ記入する必要がある」などとだまし、フィッシングサイトへ誘導していた。

少なくとも6種類のURLが利用されていることがわかっており、そのうち5件は、HTTPS接続により通信を暗号化していた。

問題のフィッシングサイトは、3月10日の時点で稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトに注意を呼びかけている。

（Security NEXT - 2020/03/10 ） ツイート

PR

関連記事

「Wget」非推奨機能に起因する脆弱性、アップデートで削除
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
9月のフィッシング報告、悪用URLが前月比4割減
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社