それは詐欺メール! "セゾンNetアンサーご登録確認"というメールが届いたら

【重要】まず結論から言いますと「セゾンNetアンサーご登録確認」なるメールが届いた場合は99%フィッシング(詐欺)メールですのでご注意ください!

詐欺メールだと発覚した経緯

本日「セゾンNetアンサーご登録確認」なるメールが届きました。

sagi_001

なんだろうと思ってメールを開いてみると、以下のような文面が・・・

【重要:必ずお読みください】セゾンNetアンサーご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

…と、これだけ読むと「なぬ!? 不正アクセス!? でも事前にセゾンNetアンサー側で防いでくれたのね、良かった~」という感じなのですが、なにやらどうも違和感が。

以下はメールのスクリーンショットなんですが…

sagi_002

「宛先」に私以外の他の人のアドレスも羅列されていて丸見え状態。

個人情報保護が喧しい現在「これはいかがなものかと」思ったわけです。

この時点でも、私はこのメールを信じていましたので「う~ん、これはセゾンNetアンサー 炎上しちゃうんじゃないの?」などと思いつつ、念のためメールの件名「セゾンNetアンサーご登録確認 」で検索をかけたところ・・・

セゾンNetアンサーをかたるフィッシングメールにご注意ください!|クレジットカードはセゾンカード

クレジットカードは、オンライン申込で最短即日発行、しかも年会費無料でポイントも永久不滅のセゾンカード。Netアンサーで24時間クレジットカードの利用明細をチェック可能。セゾンポイントモールでおトクにクレジットカードのポイントも貯まる。リボやキャッシングなど便利なサービスやお得なキャンペーンも実施中!

【セキュリティ ニュース】偽「セゾンNetアンサー」に注意 – フィッシングサイトを確認(1ページ目 / 全1ページ):Security NEXT

セゾンカードが会員向けに提供する「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。フィッシング対策協議会が注意を呼びかけている。:Security NEXT

フィッシング(詐欺)メールの報告事例が、出るわ、出るわ。

手口としては IDの書き換えを促す文面に続くリンクが、巧妙に作られた詐欺サイトになっているようです。

で、よくよく文面を見てみると、たしかにURLがちょっとおかしい。

正規のつづり(saisoncard)と微妙に異なっています。

sagi_003

いや、正直今回は危なかったです。

毎日のように届く、フィッシングメールの多くは、件名におかしな漢字(中国語)とかが混じっていたりして、詐欺メールだということが「分かりやすすぎるくらい分かりやすく」作られていますが、多分、アレは受け手に「油断させるため」だと思います。

そういう「いかにも」な詐欺メールを大量に作っておいて、その中に少しだけこういうまともな本気のやつを入れてあるんだろうなと思います。

以下の「PayPal(ペイパル)」を装う巧妙な詐欺メールの記事も合わせてお読みください。こちらも見た目だけでは本物のペイパルのメールと見分けがつきません。

皆様も、お気をつけください。

以下に文面のコピーを掲載しておきます。

詐欺メールの文面

【重要:必ずお読みください】セゾンNetアンサーご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

ttp://www.saisonecard.xyz/WebPc/USA0202UIP01SCR/

上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

ttp://www.saisonecard.xyz/WebPc/USA0202UIP01SCR/

*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

———————————————————————–
本件に関するお問い合わせにつきましては、Netアンサー係まで
お電話いただきますようお願い申しあげます。

【Netアンサー係】
■東京 03-5996-1390
■大阪 06-7709-8005
(9:00~17:00)
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

詐欺メール被害を防ぐための予防策

私自身、以前WEB上でクレジットカード情報が漏れ、悪用されてしまった苦い経験があります(※参考:楽天カードを不正利用された際の対処法 【重要】楽天カードから緊急のご連絡が届いたら)。

そのため、こうした詐欺メールなどのネット被害に関して以下のような予防策を講じています。

【予防策1】「自分だけは大丈夫」と考えない

いきなり精神論で恐縮ですが、「自分だけは詐欺メールの被害に合わない」という思い込みが 心に隙を作ります。

常に被害にあう可能性があることを心に刻みながら生活を送っています。

【予防策2】内容をWEB検索してみる

個人情報の改変を促すような内容のメールが届いた場合は、メール文中のリンクなどはクリックせずに、「件名」や「本文」などをコピーして、Googleで検索をかけるようにしましょう。

今回の事例のように、同様のメールが届いた人が症例報告を紹介したりしています。

【予防策3】対策ソフトを導入する

「安心を買う」という意味でもセキュリティソフトの導入は重要かつ意味のある対策かと思います。

私は 迷惑メール対策機能などを盛り込んだ、↓こちらのセキュリティソフト「ZEROスーパーセキュリティ」というソフトを入れています。

「ZEROスーパーセキュリティ」 は、端末固定(1台のPCにつき1本のライセンス)の契約になるので、数年ごとに契約を更新したりする必要がなく、コストパフォーマンスに優れているのでおすすめです。

4件のコメント

今日、午前1時17分に上記に記されている迷惑メールが届きました。
セゾンNetのカードなど作っておらず最初は変だなぁと思いました。
上記に記されているアドレスとは違うアドレスなんです。
メールのところに、
『 To: 重要通知  』
とあり、変更せざるえないかと思い、青字で書かれたアドレスに、
『 > ttp://www.netansweraisoncards.net
 』クリックするとセキュリティーエラーが働き、
【  アクセス先のサイトで不正なソフトウェアを検出しました】と警告表示されました。

Googleセーフブラウジングというシステムみたいのが検出したみたいです。

貴重な情報ありがとうございます。
最近、もはや見た目だけでは判断がつかない巧妙な詐欺メールが多くなりましたね・・・。
※勝手ながら念のためコメント内URL「http」の「h」を抜かせていただきました。

本日届いたメールです。

下記のメールが届きました。
フィッシングメールでしょうか? 情報を送ります。

《セゾン》Netアンサービスご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。

【管理人注】誤クリック防止のためURLは削除しました

上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、大変お手数ではございますが、下記URLからログインいただき、任意のIDへの再変更をお願いいたします。

なお、新たなID・パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

【管理人注】誤クリック防止のためURLは削除しました

*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

———————————————————————-

本件に関するお問い合わせにつきましては、Netアンサー係までお電話いただきますようお願い申しあげます。

【Netアンサー係】
 ■東京
 ■大阪 (9:00~17:00)
———————————————————————–

*誠に勝手ながら本メールは発信専用アドレスより配信しております。 本メールにご返信いただきましても、お答えすることができませんのでご了承ください

コメントありがとうございます。
※他のユーザの方の誤クリックしないように、コメント内のURL部分は削除させて頂きました。

頂いた内容だけでは私も判断が出来ませんが、おそらくはフィッシングメールの可能性が高いのではないかと思います。

こうした疑わしいメールが届いた場合は、以下のような対処をおすすめします。

(1):メール内に記載されたURLから「ではなく」、検索などを使って自分でセゾンカードの公式サイトを開き、本当にIDが変更されたのかどうかを確認する

※メール内に記載されたURLのリンクからは絶対に移動しないようにしてください。

(2) セゾンカードの注意喚起ページを確認する

セゾンカード側でもこの手のメールの見分け方ページを作成していますので、そちらも参考にしてみてください。
https://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA