毛布があればそれでいい

いろんなこと書いていく雑記系のブログです。

セゾンNetアンサーのフィッシング詐欺メールに注意!

セゾンNetアンサーのフィッシング詐欺メールに注意!

《セゾン》Netアンサーから【重要:必ずお読みください】ってメールが届いたよ。

メール内容の見た目では本物か偽物かの判別が難しかったけど、調べてみるとどうやら偽物のようです。

クレジットカード番号やパスワードなどの盗むフィッシング詐欺なので絶対にURLクリックや個人情報の入力はしないようにしましょう

メールの内容

《セゾン》Netアンサービスご登録確認
いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ttp://www.mail-saisoncard.info/WebPc/USA0201UIP01SCR.do
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID・パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
ttp://www.mail-saisoncard.info/WebPc/USA0201UIP01SCR.do
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
-----------------------------------------------------------------------
本件に関するお問い合わせにつきましては、Netアンサー係まで
お電話いただきますようお願い申しあげます。
【Netアンサー係】
 ■東京 03-5996-1390
 ■大阪 06-7709-8005
 (9:00~17:00)
-----------------------------------------------------------------------
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
 本メールにご返信いただきましても、お答えすることができませんのでご了承ください

日本語には違和感がなく、いかにも本物のようなメールに見えますね。

この内容では見た目だけでの判別は難しいように思われます。

まずは検索してみる

メールに記載されていたURLは一部変更しています。

「怪しい」「身に覚えがない」などの時は、まず検索してみましょう。
今回はメールの最初に書いてある「《セゾン》Netアンサービスご登録確認」で検索してみました。

すると最初に出てきましたね。
セゾンNetアンサーをかたるフィッシングメールにご注意ください

本物のクレジットカード会社からの注意喚起です。
ここにはこう書かれています。

当社からお送りするNetアンサーメールは、送信元のアドレスが以下のドメインになります。
下記のアドレス以外はNetアンサーからのメールではございませんのでご注意ください。
  • nasp@mail.saisoncard.co.jp
  • namr@mail.saisoncard.co.jp
  • opmr@mail.saisoncard.co.jp
  • nabd@mail.saisoncard.co.jp
  • opbd@mail.saisoncard.co.jp

アドレスを見てみる

Yahooメール送信元

Yahooに送られてきたメールを見てみると「発信元」「To」も本物のアドレスとは違います。
なので「偽物」と判断できますね。

迷ったら検索して本物かどうかを確かめる。
それが難しい場合にはパソコンに詳しい人に相談してみるか、国民生活センターに相談してみましょう。

URLをクリックするとどうなるのか?

今回は試しにメールに記載されていたURLをクリックしてみます。

フィッシング詐欺サイト

クレジットカード番号やメールアドレス、パスワードなどの入力画面になりました。
これは入力しても盗み取られるだけですので、絶対に入力しないようにしましょう

このフィッシング詐欺ページ内にも本物か偽物かを見分ける方法があります。

「セゾンNetアンサーをかたるフィッシングメールにご注意ください」にはこう書かれています。

下記URLで始まるページが正しいNetアンサー新規登録・再登録ページです。
これらに合致しないサイトでは、絶対にカード番号や生年月日などの個人情報をご入力なさらないようお願いいたします。

フィッシング詐欺サイトのURLは以下のようになっています。

フィッシング詐欺URLを見る

本物とはまったく違うURLとなっているので「偽物」ということになります。

まとめ

怪しいメールが届いたらまずは検索してみましょう。メールの題名でも良いですし、内容の一部でも構いません。
過去に出回ったような詐欺メールであれば、必ず注意喚起がされています。

様々な情報と照らし合わせて「本物」か「偽物」かを判別できるようになると、自己防衛も完璧ですね。
それでも心配ならパソコンに詳しい人に相談してみるか、国民生活センターに相談してみましょう。

今回の《セゾン》Netアンサーからのメールはフィッシング詐欺メールでした。
似たようなメールが届いた場合には注意してください。

ちなみに、Chromeフィッシング詐欺サイトのURLをクリックしてみるとすでにアクセスすることはできなくなっていましたが、Edgeではアクセスできました。

Chromeの方がフィッシング詐欺に対処するのが早いということなので、EdgeよりもChromeの方が安全性が高いのかもしれませんね。