初回投稿 2015年3月21日

<迷惑メール>セゾンカード詐欺フィッシング2例アクティビティ検知注意

SAISON CARDセゾンカード名乗る不審メール「重要saison cardカードが第三者に利用される恐れがあります」「重要 注意喚起SAISON CARDご利用確認のお願い」「Your card has been suspended」、迷惑メールからセゾンカードネットアンサー偽ログイン誘導するフィッシング詐欺の手口や対処法

株式会社クレディセゾンが提供するクレジットカード 「セゾンカード」 を騙った不審な 迷惑メール(スパムメール) が無差別ににバラ撒かれています。 <不正な手口にダマされないで~

不審メールの実例です。

イメージ 3

saison-card
ロゴマークの画像も悪用!
危険なセゾンカード詐欺メール実例

迷惑メールの内容は、もっとらもしくセキュリティ警告を行う通知を装ってます

  • セゾンカード会員さんが利用できるインターネット向けサービス 「セゾンNetアンサー」
    → 第三者から不正アクセスがあった!?

このような衝撃的なEメール 「《セゾン》Netアンサーご登録確認」 「【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります」 がセゾンカード利用者の元に届けば、ビックリ仰天して間違いなし!


正規メールアカウントに不正アクセス?

ちなみに、この迷惑メールの送信者として、インターネットプロバイダー (BIGLOBE) のメールアドレスが使われていたという情報をけっこう見かけました。 

■ tnv808stateさんはTwitterを使っています: "Subject: セゾンNetアンサーご登録確認 / X-Mailer: Foxmail 6, 13, 102, 15 [cn] / From: @biglobe.ne.jp "【重要:必ずお読みください】"
https://twitter.com/AQIRA416/status/579221546100649984

■ Ari-changさんはTwitterを使っています: "セゾンはビックローブ使ってんのか (そもそもセゾンとは接点がない) けどわりとよく出来てるこのメール。メアドが名字なとこ以外は。"
https://twitter.com/Ari_chang_/status/579240283692380162

■ ななしっこさんはTwitterを使っています: "セゾンカードを装う詐欺メールが来た。晒す。"
https://twitter.com/nanashicco/status/579261982961881088

■ naokiさんはTwitterを使っています: "セゾンnetアンサーのフィッシングサギのメールが来た。日本語が一応できてる風だけど、クレジット会社で任意のIDを設定出来る事と一斉送信されてる事、送り主のアドレスがbiglobeっていうのがおかしいよね。釣り上げられないように注意だ。"
https://twitter.com/Handel44/status/579411913651585024

メール送信者の偽装が手抜きになっている?

そうではなく、恐ろしいパターンだけど、インターネットプロバイダーの会員が保有してる正規メールアカウントに攻撃者が不正アクセスして迷惑メールを送信 した可能性があります。 <いわゆる 「踏み台」 になっている恐れ

攻撃者が自分の手を汚さないのはもちろんのこと、スパムメールが発信された実績のない正当なメールアカウントからEメールが発信されるので、スパムフィルタをスリ抜ける効果があるはずです。

詐欺メール誘導先はセゾンカードのフィッシングサイト

セゾンカードを装った迷惑メールの誘導先となるリンクをポチッとクリックするとどうなる?

手元で突撃してみたところ、セゾンカードを騙った危険な フィッシング詐欺サイト を確認できました。

za1クリップボード

イメージ 1
デザイン偽装が完璧な偽サイトでヤバイ
偽「Netアンサー再登録フォーム」
偽「Netアンサー利用登録フォーム」

そんな偽サイトで次の金融情報一式を入力して送信するようになってます。 

  • クレジットカードの番号
    有効期限
    セキュリティコード

  • 生年月日

  • メールアドレス

  • セゾンNetアンサーのユーザー名
    パスワード

セゾンカードやセゾンNetアンサーのデザインやロゴマークで見た目のデザインが完璧に偽装されており、セゾンカードのクレジットカード情報を盗みます。

仮にダマサれてしまうと、素性がバレバレな上に、クレジットカード不正利用という金銭的な被害が想定されます。 

フィッシング詐欺のセキュリティ対策は? 2つのポイント

《1》 セゾンNetアンサー フィッシングサイトの見分け方

攻撃者はセゾンカードやセゾンNetアンサーに成りすます努力でユーザーを欺き、上のようにパッと見の見た目では異変に気づけないやもしれません。

そこで、ブラウザのアドレスバーに表示されてる URL がセゾンカードの公式サイト saisoncard.co.jp か確認してください。

イメージ 4
SAISON CARD Netアンサー 正規ログインページ

これが手っ取り早いフィッシング詐欺サイトの見分け方です。 


《2》 セゾンNetアンサー フィッシングメールの対処方法

この手のEメールを受け取ると、どう対処しようかウンウン悩んだり、記載されてる内容からEメールの真偽を見極めようと頑張るユーザーさんいないでしょうか?

  • Eメールが本物か偽物か

  • 本文に記載されてるリンクを踏もうか踏まないか

ハッキリ言って、これは 時間の無駄 です。

フィッシング詐欺に巻き込まれる原因として、Eメールに構ってしまうことが原因なので、「【重要:必ずお読みください】 《セゾン》Netアンサーご登録確認」 「【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります」 メールは 無視 です。

その次の行動は、セゾンカードの公式サイト saisoncard.co.jp にブラウザから直接アクセスしましょう。

このシンプルな対処行動を徹底していると、セキュリティに関する通知メールにいちいち振り回されないし、フィッシング詐欺の対処方法として安全に解決します。 


偽メール件名 【重要:必ずお読みください】
《セゾン》Netアンサーご登録確認
いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。無題な濃いログ
何卒ご理解いただきたくお願い申しあげます。
http:// ~ /WebPc/USA0201UIP01SCR.do
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http:// ~ /WebPc/USA0201UIP01SCR.do
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
 本メールにご返信いただきましても、お答えすることができませんのでご了承ください。無題な濃いログ
 <株式会社  クレディセゾン>
受付時間 9:00~19:00(土日・祝日・銀行休業日を除きます)
偽メール件名 Saison Net Answer - Saison Card
親愛なるSaison Net Answerのお客様
賞: あなたは1500ポイントを受け取った (7500円)
https://netanswerplus.saisoncard.co.jp私たちのウェブサイトに行き、あなたの報酬を得る
偽メール件名 あなたのカードを再アクティブ化
送信者 SAISONCARD Net

SAISONCARD NETアンサー
アカウントと記録
必要な処置
最近あなたのアカウントで、あなたの通常のブラウジング習慣と一致しない予期しない活動が検出されました。 そのため私たちは一時的にセキュリティを無効にしています。無題な濃いログ
アクセスを可能にするには、アカウントに関連する質問で構成された確認フォームを記入する必要があります。
アクセスを有効にするには、[今すぐロックを解除]をクリックしてください。
アンロックしました
応答がない場合、あなたのアクセスは永久に無効になります。
どうもありがとうございました、
SAISON CARD
偽メール件名 SAISON CARDカード 【重要:必ずお読みください】 / 【お知らせ】ボーナスポイントが付与されました / SAISON CARDカードダイレクトをご利用いただき、誠にありがとうございます / 【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります。 / 【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。
送信者 <namr@mail.saisoncard.co.jp> / SAISON CARD Netアンサー

SAISON CARD Netアンサー
SAISON お客様
NO:[数字]
いつも「Netアンサー」をご利用いただき、ありがとうございます。無題な濃いログ
弊社では日頃より、カード会員の皆様にご迷惑がかからないことを最優先に、24時間365日体制でカードの不正使用を検知するシステムにて、ご利用状況をモニタリングさせていただいております。無題な濃いログ
最近、当社のクレジットカード情報がウェブサイト上で外部に流出した可能性があり、現在、カードの販売が疑わしいかどうかを確認しています。
私たちはあなたのカード保持者に、完全な個人情報を確認することを要求します
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。無題な濃いログ
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン
偽メール件名 [重要]saison cardカードが第三者に利用される恐れがあります
送信者 SAISONCARD Net

[メール]様,
最近あなたのアカウントで、あなたの通常のブラウジング習慣と一致しない予期しない活動が検出されました。
そのため私たちは一時的にセキュリティを無効にしています。無題な濃いログ
アクセスを可能にするには、アカウントに関連する質問で構成された確認フォームを記入する必要があります。
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。無題な濃いログ
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-[数字]
https://www.saisoncard.co.jp
Copyright (C)CREDIT SAISON CO.,LTD. All Rights Reserved
偽メール件名 SAISON CARD安全センター / <重要>【SAISONを 検証】ご利用確認のお願い
送信者 <*@saisoncard.co.jp>

注意してください
あなたの口座には異郷登録や情報が変更されていると表示されます。あなたのアカウントの情報が変更されましたので、SAISONアカウントの情報を更新できません。現在、様々な理由で、あなたの口座情報とカード情報を更新できません。無題な濃いログ アカウント情報は異常登録または請求書の住所を変更します。口座の安全を確保するためには、ブラシなどのリスクを防止するために、SAISONを検証する必要があります。
アカウント情報。下にあなたの口座に登録して情報を更新します。
24時間以内にあなたの検証情報を受け取っていません。申し訳ございません。あなたの安全のために。
あなたの口座の使用を制限します。無題な濃いログ
ご協力ありがとうございます
SAISONCARD
ログインロゲイン
saisoncard.co.jp客服中心
(C)2020saison.com,Inc.or its affiliates.All rightsreserved.saison, saisoncard.co.jp,saisonPrime,Primeおよびsaisoncard.co.jpのロゴはsaison.com,Inc.またはその関連会社の商標です。saison.com,410Terry Avenue N.,Seattle,WA98109-5210
このメッセージはmasakazuhondan@yahoo[.]co.jpに送信されました。
偽メール件名 【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります。
送信者 SAISON CARD Netアンサー <*@mail.saisoncard.co.jp>

SAISON CARD Netアンサー
いつも「Netアンサー」をご利用いただき、ありがとうございます。 
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、Netアンサーメンバーのサービスはすべて停止されます。無題な濃いログ 本日から、Netアンサーメンバーのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます
このサービスは、Netアンサーメンバー専用の通知サービスです。このメールの内容にご注意いただき、不必要な紛失を避けてください。
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
Copyright (C)CREDIT SAISON CO.,LTD. All Rights Reserved
偽メール件名 【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。 / 【SAISON銀行】重要な通知 / SAISON CARD Netアンサー【重要:必ずお読みください】
SAISON CARD Netアンサー
SAISON お客様
NO:[数字]
いつもNetアンサーカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。無題な濃いログ
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
Netアンサーカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、Netアンサーサービスに修正情報を再登録してください
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン 〒170-6073 東京都豊島区東池袋3-1-1 https://www.saisoncard.co.jp
偽メール件名 【重要】SAISON CARD Netアンサー【重要】
[メール] 様
ご利用中のSAISON CARD Netアンサーへのログインが確認されました。無題な濃いログ
◆ログイン情報
・ログイン日時 :2020/1/1
・IPアドレス  :[数字]
ログインIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
ログインIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。ログインID・パスワードのご変更はこちらをご覧ください。無題な濃いログ
ログインID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。無題な濃いログ
株式会社クレディセゾン
Copyright (C) CREDIT SAISON CO., LTD. All Rights Reserved
偽メール件名 Your account has been suspended
送信者 Saisoncard.co.jp <secure@saisoncard.co.jp>

不正なアクティビティが検知されました
平素はSaisoncard.co.jpをご利用いただき、誠にありがとうございます。 無題な濃いログ
このたび、お客様のアカウントに極めてリスクの高いデバイスまたは場所からお客様のアカウントに対するログインが複数回試みられ、
安全のためお客様のアカウントは現在セキュリティシステムによって一時的に停止されています。
•デバイス: Mozilla/5.0 (Linux; Android 9; ANE-LX2J Build/HUAWEIANE-LX2J; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/83.0.4103.106 Mobile
•IPアドレス: 109.252.84.170
•場所: ロシア,モスクワ 無題な濃いログ
問題を解決するために下記より至急パスワードの変更と登録情報の更新を行ってください。
アカウント情報を更新する
お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。 無題な濃いログ
発行:SAISON CARD Netアンサー
住所:東京都目黒区下目黒1-8-1
企業・IR情報 (電子公告),Corporate Info,採用情報,プライバシーポリシー,「個人情報の保護に関する法律」に基づく公表事項,規約
偽メール件名 <重要:注意喚起>【SAISON CARD】ご利用確認のお願い
SAISONCARD Netアンサー
私たちお客さまのIDとパスワードで第三者がログインした形跡が見つかった
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございます。
予めご了承下さい。
━━
■ ご利用確認はこちら
━━
http://saisoncard. ~
━━
■ 注意事項
━━
※本メールは送信専用です。
※本メールは「SAISONCARD」にメールアドレスをご登録いただいた方にお送りしています。
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。
※正確な情報は必ず記入してください。
Copyright (C) CREDIT SAISON CO., LTD. All RightsReserved
偽メール件名 【重要】SAISON CARD 本人確認のお知らせ[メールコードSA3039776]
送信者 株式会社クレディセゾン <info@saisoncard.co.jp>

SAISON CARD Netアンサー
SAISONCARD】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。無題な濃いログ つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。無題な濃いログ
──
■発行者■
株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1 サンシャイン60・52F
メールコード CA393
──
Copyright (C) CREDIT SAISON CO., LTD. All RightsReserved.
無断転載および再配布を禁じます。
偽メール件名 【重要】SAISON CARDカード会員ご本人認証サービス[メールコード
送信者 クレディセゾン <noreply@saisoncard.co.jp>

SAISON CARD Netアンサー
【重要】カスタマセンターからのご案内
いつも「Netアンサー」をご利用いただき、ありがとうございます
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。無題な濃いログ つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
今アカウントを確認できます。
Netアンサーにログインする
。※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及びご請求を確定するものではありません。無題な濃いログ
※ご利用店舗は、当社に売上の情報が到着後、のご利用明細照会やWEB明細で確認していただけます。反映までにお日にちがかかる場合がございます。
※あとからリボ、あとから分割はご利用の内容がのご利用明細照会やWEB明細に反映後、お申込みいただけるようになります。 ※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については通知されません。(注)利用内容によっては通知される可能性がございます。
https://www.saisoncard.co.jp/netanswer/mail_toiawaseomsqer.html
株式会社クレディセゾン 〒170-6073 東京都豊島区東池袋3-1-1 https://www.saisoncard.co.jp
Copyright (C)CREDIT SAISON CO.,LTD. All Rights Reserved
偽メール件名 【セゾンNetアンサー】セゾンカードお取引のご確認
送信者 《セゾン》Netアンサー <namr@mail.saisoncard.co.jp>

セゾンカードをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。無題な濃いログ ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)
利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://www.api.saisoncard.co.jp. ~
ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。
【本人認証サービス(3Dセキュア)について】
2020年1月28日より、Netアンサーに新規登録いただいた会員様は
インターネットでのお買い物をより安心安全にご利用いただける、
「本人認証サービス(3Dセキュア)」へ自動登録させていただきます。
(ご登録・ご利用に費用はかかりません)
一部本人認証サービス対象外のカードがございます。
本人認証サービス(3Dセキュア)とは
インターネットショッピングなどでセゾンカードをご利用いただく際、クレジットカード情報に加え、
Netアンサーのパスワードもしくは当社より送信するワンタイムパスワード(SMS、Eメール)をご入力いただくことにより、
本人認証を行うサービスのことです。無題な濃いログ 第三者がご本人様の「Netアンサーパスワード」もしくは「当社より送信するワンタイムパスワード(SMS、Eメール)」を知らない限り、
カードを使用することはできませんので、クレジットカード情報の盗用による「なりすまし」
などの不正利用を未然に防止することができます。
↓↓↓本人認証サービス(3Dセキュア)について詳細はこちら↓↓↓
https://www.saisoncard.co.jp/services/sj086.html
・・・
※万が一本メールにお心当たりのない方はお手数ですがこちらから配信停止手続き
  をお願いいたします。
 http://www.saisoncard.co.jp/netanswer/mail_error.html
※このメールはNetアンサーから自動配信しております。
※本メールにご返信いただきましても、ご質問・ご依頼などに
 お答えできませんので、あらかじめご了承ください。
※メールに関する各種お手続き方法につきましては、以下をご確認ください。
 http://www.saisoncard.co.jp/netanswer/mail_toiawase.html
・・・
株式会社  クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
http://www.saisoncard.co.jp/


関連するブログ記事
Amazon迷惑メールでアカウント詐欺フィッシング