初回投稿 2015年3月21日
最終更新 2019年7月7日

<迷惑メール>お客様セゾンカードNetアンサー第三者に利用される詐欺フィッシング

computer_hacker

株式会社クレディセゾンが提供するクレジットカード 「セゾンカード」 を騙った不審な 迷惑メール(スパムメール) が無差別ににバラ撒かれています。 <不正な手口にダマされないで~

不審メールの実例です。

イメージ 3

saison-card
ロゴマークの画像も悪用!
危険なセゾンカード詐欺メール実例

メール件名 【重要:必ずお読みください】
《セゾン》Netアンサーご登録確認
いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。無題な濃いログ
何卒ご理解いただきたくお願い申しあげます。
http:// ~~~ /WebPc/USA0201UIP01SCR.do
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http:// ~~~ /WebPc/USA0201UIP01SCR.do
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
 本メールにご返信いただきましても、お答えすることができませんのでご了承ください。無題な濃いログ
 <株式会社  クレディセゾン>
受付時間 9:00~19:00(土日・祝日・銀行休業日を除きます)
メール件名 Saison Net Answer - Saison Card
親愛なるSaison Net Answerのお客様
賞: あなたは1500ポイントを受け取った (7500円)
https://netanswerplus.saisoncard.co.jp私たちのウェブサイトに行き、あなたの報酬を得る
メール件名 あなたのカードを再アクティブ化
メール送信者 SAISONCARD Net

SAISONCARD NETアンサー
アカウントと記録
必要な処置
最近あなたのアカウントで、あなたの通常のブラウジング習慣と一致しない予期しない活動が検出されました。 そのため私たちは一時的にセキュリティを無効にしています。無題な濃いログ
アクセスを可能にするには、アカウントに関連する質問で構成された確認フォームを記入する必要があります。
アクセスを有効にするには、[今すぐロックを解除]をクリックしてください。
アンロックしました
応答がない場合、あなたのアクセスは永久に無効になります。
どうもありがとうございました、
SAISON CARD
メール件名 SAISON CARDカード 【重要:必ずお読みください】 / 【お知らせ】ボーナスポイントが付与されました / SAISON CARDカードダイレクトをご利用いただき、誠にありがとうございます / 【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります。 / 【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。
メール送信者 <namr@mail.saisoncard.co.jp> / SAISON CARD Netアンサー

SAISON CARD Netアンサー
SAISON お客様
NO:[数字]
いつも「Netアンサー」をご利用いただき、ありがとうございます。無題な濃いログ
弊社では日頃より、カード会員の皆様にご迷惑がかからないことを最優先に、24時間365日体制でカードの不正使用を検知するシステムにて、ご利用状況をモニタリングさせていただいております。無題な濃いログ
最近、当社のクレジットカード情報がウェブサイト上で外部に流出した可能性があり、現在、カードの販売が疑わしいかどうかを確認しています。
私たちはあなたのカード保持者に、完全な個人情報を確認することを要求します
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。無題な濃いログ
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン
メール件名 [重要]saison cardカードが第三者に利用される恐れがあります
メール送信者 SAISONCARD Net

[メール]様,
最近あなたのアカウントで、あなたの通常のブラウジング習慣と一致しない予期しない活動が検出されました。
そのため私たちは一時的にセキュリティを無効にしています。無題な濃いログ
アクセスを可能にするには、アカウントに関連する質問で構成された確認フォームを記入する必要があります。
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。無題な濃いログ
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-[数字]
https://www.saisoncard.co.jp
Copyright (C)CREDIT SAISON CO.,LTD. All Rights Reserved
メール件名 SAISON CARD安全センター
メール送信者 <*@saisoncard.co.jp>

注意してください
あなたの口座には異郷登録や情報が変更されていると表示されます。
あなたのアカウントの情報が変更されましたので、SAISONアカウントの情報を更新できません。
現在、様々な理由で、あなたの口座情報とカード情報を更新できません。無題な濃いログ
アカウント情報は異常登録または請求書の住所を変更します。
口座の安全を確保するためには、ブラシなどのリスクを防止するために、SAISONを検証する必要があります。
アカウント情報。下にあなたの口座に登録して情報を更新します。
24時間以内にあなたの検証情報を受け取っていません。申し訳ございません。あなたの安全のために。
あなたの口座の使用を制限します。無題な濃いログ
ご協力ありがとうございます
SAISONCARD
ログイン
saisoncard.co.jp客服中心
(C)2020saison.com,Inc.or its affiliates.All rightsreserved.saison, saisoncard.co.jp,saisonPrime,Primeおよびsaisoncard.co.jpのロゴはsaison.com,Inc.またはその関連会社の商標です。saison.com,410Terry Avenue N.,Seattle,WA98109-5210
このメッセージはmasakazuhondan@yahoo[.]co.jpに送信されました。
メール件名 【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります。
メール送信者 SAISON CARD Netアンサー <*@mail.saisoncard.co.jp>

SAISON CARD Netアンサー
いつも「Netアンサー」をご利用いただき、ありがとうございます。 
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、Netアンサーメンバーのサービスはすべて停止されます。
本日から、Netアンサーメンバーのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます
このサービスは、Netアンサーメンバー専用の通知サービスです。このメールの内容にご注意いただき、不必要な紛失を避けてください。
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
Copyright (C)CREDIT SAISON CO.,LTD. All Rights Reserved
メール件名 【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。
SAISON CARD Netアンサー
SAISON お客様
NO:[数字]
いつもNetアンサーカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
Netアンサーカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、Netアンサーサービスに修正情報を再登録してください
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン 〒170-6073 東京都豊島区東池袋3-1-1 https://www.saisoncard.co.jp

迷惑メールの内容は、もっとらもしくセキュリティ警告を行う通知を装ってます

  • セゾンカード会員さんが利用できるインターネット向けサービス 「セゾンNetアンサー」
    → 第三者から不正アクセスがあった!?

このような衝撃的なEメール 「《セゾン》Netアンサーご登録確認」 「【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります」 がセゾンカード利用者の元に届けば、ビックリ仰天して間違いなし!


正規メールアカウントに不正アクセス?

ちなみに、この迷惑メールの送信者として、インターネットプロバイダー (BIGLOBE) のメールアドレスが使われていたという情報をけっこう見かけました。 

■ tnv808stateさんはTwitterを使っています: "Subject: セゾンNetアンサーご登録確認 / X-Mailer: Foxmail 6, 13, 102, 15 [cn] / From: @biglobe.ne.jp "【重要:必ずお読みください】"
https://twitter.com/AQIRA416/status/579221546100649984

■ Ari-changさんはTwitterを使っています: "セゾンはビックローブ使ってんのか (そもそもセゾンとは接点がない) けどわりとよく出来てるこのメール。メアドが名字なとこ以外は。"
https://twitter.com/Ari_chang_/status/579240283692380162

■ ななしっこさんはTwitterを使っています: "セゾンカードを装う詐欺メールが来た。晒す。"
https://twitter.com/nanashicco/status/579261982961881088

■ naokiさんはTwitterを使っています: "セゾンnetアンサーのフィッシングサギのメールが来た。日本語が一応できてる風だけど、クレジット会社で任意のIDを設定出来る事と一斉送信されてる事、送り主のアドレスがbiglobeっていうのがおかしいよね。釣り上げられないように注意だ。"
https://twitter.com/Handel44/status/579411913651585024

メール送信者の偽装が手抜きになっている?

そうではなく、恐ろしいパターンだけど、インターネットプロバイダーの会員が保有してる正規メールアカウントに攻撃者が不正アクセスして迷惑メールを送信 した可能性があります。 <いわゆる 「踏み台」 になっている恐れ

攻撃者が自分の手を汚さないのはもちろんのこと、スパムメールが発信された実績のない正当なメールアカウントからEメールが発信されるので、スパムフィルタをスリ抜ける効果があるはずです。

詐欺メール誘導先はセゾンカードのフィッシングサイト

セゾンカードを装った迷惑メールの誘導先となるリンクをポチッとクリックするとどうなる?

手元で突撃してみたところ、セゾンカードを騙った危険な フィッシング詐欺サイト を確認できました。

za1クリップボード

イメージ 1
デザイン偽装が完璧な偽サイトでヤバイ
偽「Netアンサー再登録フォーム」
偽「Netアンサー利用登録フォーム」

そんな偽サイトで次の金融情報一式を入力して送信するようになってます。 

  • クレジットカードの番号
    有効期限
    セキュリティコード

  • 生年月日

  • メールアドレス

  • セゾンNetアンサーのユーザー名
    パスワード

セゾンカードやセゾンNetアンサーのデザインやロゴマークで見た目のデザインが完璧に偽装されており、セゾンカードのクレジットカード情報を盗みます。

仮にダマサれてしまうと、素性がバレバレな上に、クレジットカード不正利用という金銭的な被害が想定されます。 

フィッシング詐欺のセキュリティ対策は? 2つのポイント

《1》 セゾンNetアンサー フィッシングサイトの見分け方

攻撃者はセゾンカードやセゾンNetアンサーに成りすます努力でユーザーを欺き、上のようにパッと見の見た目では異変に気づけないやもしれません。

そこで、ブラウザのアドレスバーに表示されてる URL がセゾンカードの公式サイト saisoncard.co.jp か確認してください。

イメージ 4
SAISON CARD Netアンサー 正規ログインページ

これが手っ取り早いフィッシング詐欺サイトの見分け方です。 


《2》 セゾンNetアンサー フィッシングメールの対処方法

この手のEメールを受け取ると、どう対処しようかウンウン悩んだり、記載されてる内容からEメールの真偽を見極めようと頑張るユーザーさんいないでしょうか?

  • Eメールが本物か偽物か

  • 本文に記載されてるリンクを踏もうか踏まないか

ハッキリ言って、これは 時間の無駄 です。

フィッシング詐欺に巻き込まれる原因として、Eメールに構ってしまうことが原因なので、「【重要:必ずお読みください】 《セゾン》Netアンサーご登録確認」 「【重要】お客様の【SAISON CARDカード】が第三者に利用される恐れがあります」 メールは 無視 です。

その次の行動は、セゾンカードの公式サイト saisoncard.co.jp にブラウザから直接アクセスしましょう。

このシンプルな対処行動を徹底していると、セキュリティに関する通知メールにいちいち振り回されないし、フィッシング詐欺の対処方法として安全に解決します。 


【セゾンNetアンサー フィッシングサイトURL例】
http://www.saisoncardcoo[.]com/WebPc/USA0202UIP01SCR/
http:// www.saisoncardco[.]com/WebPc/USA0202UIP01SCR/
http://www.saisonecard[.]com/WebPc/USA0202UIP01SCR/
http://www.saisoncardeco[.]com/WebPc/USA0202UIP01SCR/
http://www.saisonicard[.]com/WebPc/USA0202UIP01SCR/
http://www.saiesonecard[.]com/WebPc/USA0202UIP01SCR/
http://plus.smbcicard[.]com/WebPc/USA0202UIP01SCR/
http://plus2.smbcicard[.]com/WebPc/USA0202UIP01SCR/
http://www.smbc-card[.]xyz/WebPc/USA0202UIP01SCR/
http://www.cursoscarretillerozaragoza[.]es/saison/
http://saisoncardjp[.]com/saison/
http://csfacs[.]com/saison/
http://saison-jp[.]store/WebPc/USA0201UIP01SCR.do
http://www.saison-card--co-jp[.]top/WebPc/USA0201UIP01SCR.do
http://www.saison-card-co--jp[.]top/WebPc/USA0201UIP01SCR.do
http://www.saison-card-jp[.]club/WebPc/USA0201UIP01SCR.do
http://www.saison-jp-wap[.]club/WebPc/USA0201UIP01SCR.do
http://www.saisoncard-jp-wap[.]xyz/WebPc/USA0201UIP01SCR.do
https://api.saisoncard.co.jp.saiissonjp[.]info/
https://api.saisoncard.co.jp.ssaisonnjp[.]info/
https://qrs[.]ly/plb1kvy
https://www.saison-mail-incat[.]xyz/
https://cutt[.]ly/Saisoncard_net
https://www.saisonopqycat[.]xyz/
https://saisoncard.co.jp.ddnsfromhostlinks.dynu[.]net/
https://saisoncard.co.jp.ddnsfromhosts.loseyourip[.]com/
https://saisoncard.co.jp.ddnsfromhostssa.webredirect[.]org/
https://saisoncard.co.jp.ddnsfromhostd.ddnsfree[.]com/
https://saisoncard.co.jp.wesc0201uip01scrdo.saisoncardcojp[.]xyz/auth0rize.php
https://saisoncard.co.jp.dnsredirctfromweblinkx[.]xyz/
http://saisoncard.co.jp.88hrw653h4jrw56hj456hj4ew564hjr46ejn5t453wra132gw1sertj563r4k5y[.]monster/
https://saisoncard.co.jp.dnsredirctfromweblinkzy[.]xyz/auth0rize.php
https://www.saisoncard.co.jp.dnsredirctfromweblinks[.]xyz/auth0rize.php
https://www.saisoncard.co.dnsredirctfromweblinky[.]xyz/auth0rize.php
http://saisoncard.co.jp.88wjhes4j14et4j54e5k67s231a3213ej8567ik35wh45h3w4r888[.]monster/
https://saisoncard.co.jp.ddnsfromhostting[.]tk/indexauth.php
https://saisoncard.co.jp.dnsfromhostthostinglinks[.]tk/indexauth.php
http://saisoncard.co.jp.dnsfromwebhosting5.matsukiyo[.]vip/indexdo.php
http://saisoncard.co.jp.dnsfromwebhosting4.matsukiyo[.]vip/indexdo.php
http://saisoncard.co.jp.dnsfromwebhosting2.matsukiyo[.]vip/indexdo.php
http://saisoncard.co.jp.dnsfromwebhosting.matsukiyo[.]vip/indexdo.php
https://saisoncard.co.jp@saisoncard.jp-webpcusa0201uip04scrdodnsfromwebhosting[.]xyz/doindex.php
https://www.fporugamnrpleuag[.]icu/
https://www.hotsua-sm8c[.]xyz/

関連するブログ記事
・ 【詐欺】LINE緊急問題? 迷惑メール対処法とフィッシングサイト突撃