フィッシング対策協議会(Council of Anti-Phishing Japan)は7月7日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|セゾンNetアンサーをかたるフィッシング (2022/07/07)」において、セゾンNetアンサーを偽るフィッシングの報告を受けていると伝えた。

メールの件名としては、以下の文字列が使われているとされており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【SAlS0N】ご利用確認
  • 【SAlS0Nカード】から重要なお知らせ
  • 【SAlS0Nカード】異常振込入金のお知らせ
  • 【SAlS0Nカード】カードの支払い口座に問題がある
  • 【SAlS0Nカード】会員様向けWEBサービスのお知らせ
  • 【SAlS0Nカード】ご登録お客様情報の定期的な確認のお願いにつきまして
  • 【重要なお知らせ】お客様のSAlS0Nカードの口座から不正に出金する手口です
  • SAlS0Nカード【重要】
  • ご利用のお知らせ【SAlS0Nカード】
  • SAlS0Nフィナンシャルグループからの大切なお知らせ
  • SAlS0Nカード緊急通知
  • Netアンサーからのお知らせ

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://●●●●.cn/
  • https://www.api.saisoncard.co.jp.●●●●.com/auth/screen/

報告されている詳細内容は次のとおり。

  • 安全確認のために本人確認が必要である旨や、本人確認が必要な取引があった旨を伝えるメールが送付されてくる。確認してほしいとするリンク先がフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取などが行われる。
  • 2022年7月7日の時点で、フィッシングサイトは稼働している。
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|セゾンNetアンサーをかたるフィッシング (2022/07/07)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|セゾンNetアンサーをかたるフィッシング (2022/07/07)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。