セゾンカードの利用者向けに提供されているウェブサービス「セゾンNetアンサー」を装い、カード情報やアカウント情報を詐取するフィッシング攻撃が発生しています。

暫定的なID変更と不安煽る手口

注意を呼びかけたフィッシング対策協議会によると、問題のフィッシングメールは「重要:必ずお読みください」といった件名で送信。

第三者によるアクセスを確認したため、登録IDを暫定的に変更したなどと不安を煽っていた。
クレジットカードを使い続けるには、記載のURLからログインしてIDとパスワードを再設定する必要があるなどと騙し、偽サイトへ誘導。

IDパスワードのほか、クレジットカードの番号有効期限セキュリティコード生年月日メールアドレスなどを詐取する。

誘導先のURLは、少なくとも3種類あり、8月20日の時点で稼働が確認されている。同協議会ではJPCERTコーディネーションセンターへ調査を依頼。

類似したフィッシングサイトに注意するよう呼びかけている。

「セゾンNetアンサー」装うフィッシングメール(画像:フィッシング対策協議会)
誘導先のフィッシングサイト(画像:フィッシング対策協議会より)