それは詐欺メール! "セゾンNetアンサーご登録確認"というメールが届いたら

詐欺メールだと発覚した経緯

本日「セゾンNetアンサーご登録確認」なるメールが届きました。

なんだろうと思ってメールを開いてみると、以下のような文面が･･･

【重要：必ずお読みください】セゾンNetアンサーご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録ＩＤを以下のとおり暫定的に変更させていただきました。

…と、これだけ読むと「なぬ!? 不正アクセス!?　でも事前にセゾンNetアンサー側で防いでくれたのね、良かった～」という感じなのですが、なにやらどうも違和感が。

以下はメールのスクリーンショットなんですが…

「宛先」に私以外の他の人のアドレスも羅列されていて丸見え状態。

個人情報保護が喧しい現在「これはいかがなものかと」思ったわけです。

この時点でも、私はこのメールを信じていましたので「う～ん、これはセゾンNetアンサー 炎上しちゃうんじゃないの？」などと思いつつ、念のためメールの件名「セゾンNetアンサーご登録確認 」で検索をかけたところ･･･

セゾンNetアンサーをかたるフィッシングメールにご注意ください！｜クレジットカードはセゾンカード

クレジットカードは、オンライン申込で最短即日発行、しかも年会費無料でポイントも永久不滅のセゾンカード。Netアンサーで24時間クレジットカードの利用明細をチェック可能。セゾンポイントモールでおトクにクレジットカードのポイントも貯まる。リボやキャッシングなど便利なサービスやお得なキャンペーンも実施中！

【セキュリティ ニュース】偽「セゾンNetアンサー」に注意 – フィッシングサイトを確認（1ページ目 / 全1ページ）：Security NEXT

セゾンカードが会員向けに提供する「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。フィッシング対策協議会が注意を呼びかけている。：Security NEXT

フィッシング（詐欺）メールの報告事例が、出るわ、出るわ。

手口としては ＩＤの書き換えを促す文面に続くリンクが、巧妙に作られた詐欺サイトになっているようです。

で、よくよく文面を見てみると、たしかにURLがちょっとおかしい。

正規のつづり（saisoncard）と微妙に異なっています。

いや、正直今回は危なかったです。

毎日のように届く、フィッシングメールの多くは、件名におかしな漢字（中国語）とかが混じっていたりして、詐欺メールだということが「分かりやすすぎるくらい分かりやすく」作られていますが、多分、アレは受け手に「油断させるため」だと思います。

そういう「いかにも」な詐欺メールを大量に作っておいて、その中に少しだけこういうまともな本気のやつを入れてあるんだろうなと思います。

以下の「PayPal（ペイパル）」を装う巧妙な詐欺メールの記事も合わせてお読みください。こちらも見た目だけでは本物のペイパルのメールと見分けがつきません。

詐欺メール注意！PayPalから"Your ΡayΡal account has been limited"が届いたら

2020.09.24

皆様も、お気をつけください。

以下に文面のコピーを掲載しておきます。

詐欺メールの文面

【重要：必ずお読みください】セゾンNetアンサーご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録ＩＤを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

ttp://www.saisonecard.xyz/WebPc/USA0202UIP01SCR/

上記セゾンNetアンサーＩＤは弊社にて自動採番しているものですので、
大変お手数ではございますが、下記ＵＲＬからログインいただき、
任意のＩＤへの再変更をお願いいたします。
なお、新たなＩＤ?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

ttp://www.saisonecard.xyz/WebPc/USA0202UIP01SCR/

＊ＩＤ変更の際はこれまでご利用いただいておりましたＩＤのご利用はお控えいただきますようお願い申しあげます。
＊他のサイトでも同じＩＤをご利用の場合には、念のため異なるＩＤへの変更をおすすめいたします。

———————————————————————–
本件に関するお問い合わせにつきましては、Netアンサー係まで
お電話いただきますようお願い申しあげます。

【Netアンサー係】
■東京 03-5996-1390
■大阪 06-7709-8005
（9:00～17:00）
———————————————————————–
＊誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

詐欺メール被害を防ぐための予防策

私自身、以前WEB上でクレジットカード情報が漏れ、悪用されてしまった苦い経験があります（※参考：楽天カードを不正利用された際の対処法 【重要】楽天カードから緊急のご連絡が届いたら）。

楽天カードを不正利用された際の対処法 【重要】楽天カードから緊急のご連絡が届いたら

2020.11.16

そのため、こうした詐欺メールなどのネット被害に関して以下のような予防策を講じています。

【予防策1】「自分だけは大丈夫」と考えない

いきなり精神論で恐縮ですが、「自分だけは詐欺メールの被害に合わない」という思い込みが 心に隙を作ります。

常に被害にあう可能性があることを心に刻みながら生活を送っています。

【予防策2】内容をWEB検索してみる

個人情報の改変を促すような内容のメールが届いた場合は、メール文中のリンクなどはクリックせずに、「件名」や「本文」などをコピーして、Googleで検索をかけるようにしましょう。

今回の事例のように、同様のメールが届いた人が症例報告を紹介したりしています。

【予防策3】対策ソフトを導入する

「安心を買う」という意味でもセキュリティソフトの導入は重要かつ意味のある対策かと思います。

私は 迷惑メール対策機能などを盛り込んだ、↓こちらのセキュリティソフト「ZEROスーパーセキュリティ」というソフトを入れています。

「ZEROスーパーセキュリティ」 は、端末固定（1台のPCにつき1本のライセンス）の契約になるので、数年ごとに契約を更新したりする必要がなく、コストパフォーマンスに優れているのでおすすめです。