フィッシング対策協議会(Council of Anti-Phishing Japan)は10月16日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|セディナカードをかたるフィッシング (2023/10/16)」において、セディナカードを偽るフィッシングの報告を受けているとして、注意を呼び掛けた。

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして
  • 10月度ご請求額のお知らせ【Cedyna】

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://pup●●●●.cn/
  • https://feh●●●●.cn/
  • https://771●●●●.cn/

報告されている詳細内容は次のとおり。

  • セキュリティシステムを更新したため登録情報の確認が必要であるといった旨や、クレジットカードの請求確認などを含む定例の内容を模したメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やクレジットカード情報の窃取、個人情報の窃取などが行われる
  • 2023年10月16日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|セディナカードをかたるフィッシング (2023/10/16)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|セディナカードをかたるフィッシング (2023/10/16)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。