JPCERT CCが運営するフィッシング対策協議会は8月11日、セゾンカード会員が利用できるインターネットサービス「Netアンサー」を騙るフィッシングの報告を受けていると発表した。同日10時30分時点で、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。

具体的には、同社を装ったメールにより、第三者によるアクセスを確認したとしてIDとパスワードを変更するよう偽サイトに誘導するもの。

セゾンカード「Netアンサー」を騙るメールの文面
偽サイトの画面

偽サイトのURLとしては、以下が確認されている。

  • http://saisoncardco.jp
  • http://saisoncardco.com
  • http://www.saisoncardcoo.com
  • http://www.saisoncardeco.com/webpc/USA0202UIP01SCR/
  • http://www.saisonicard.com/WebPC/USA0202UIP01SCR/

同協議会は、こうしたサイトでは、カウント情報(クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーID、Netアンサーパスワード)を絶対に入力しないよう注意を呼びかけている。

セゾンカードを運営するクレディセゾンは、NetアンサーのWebサイトの見分け方として、URLが「https://netanswerplus.saisoncard.co.jp」で始まると説明している。また、Netアンサーの再登録画面にメールアドレス、NetアンサーIDの入力欄はないという。

クレディセゾンのフィッシングサイトに関するお知らせの画面