JPCERT CCが運営するフィッシング対策協議会は8月11日、セゾンカード会員が利用できるインターネットサービス「Netアンサー」を騙るフィッシングの報告を受けていると発表した。同日10時30分時点で、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。
具体的には、同社を装ったメールにより、第三者によるアクセスを確認したとしてIDとパスワードを変更するよう偽サイトに誘導するもの。
|
| セゾンカード「Netアンサー」を騙るメールの文面 |
|
| 偽サイトの画面 |
偽サイトのURLとしては、以下が確認されている。
- http://saisoncardco.jp
- http://saisoncardco.com
- http://www.saisoncardcoo.com
- http://www.saisoncardeco.com/webpc/USA0202UIP01SCR/
- http://www.saisonicard.com/WebPC/USA0202UIP01SCR/
同協議会は、こうしたサイトでは、カウント情報(クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーID、Netアンサーパスワード)を絶対に入力しないよう注意を呼びかけている。
セゾンカードを運営するクレディセゾンは、NetアンサーのWebサイトの見分け方として、URLが「https://netanswerplus.saisoncard.co.jp」で始まると説明している。また、Netアンサーの再登録画面にメールアドレス、NetアンサーIDの入力欄はないという。
|
| クレディセゾンのフィッシングサイトに関するお知らせの画面 |
