セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威脅威動向

25 views

2017.3.21 Tue 8:00

フィッシング対策協議会は3月17日、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「【重要：必ずお読みください】」あるいは「【重要：必ずお読みください】セゾンNetアンサーご登録確認 [時刻または日付]」という件名のメールで、第三者によるアクセスを確認したため登録IDを暫定的に変更したとして、IDとパスワードを再変更するために本文中のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通りで、シンプルなものとなっている。

https://www.my●●●●.com/
https://www.sa●●●●.top/
https://my●●●●.com/
https://sa●●●●.top/

同協議会では、3月17日11時30分の時点でフィッシングサイト稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーID、Netアンサーパスワード）を絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》