PR

「【セゾンカード】事務局からのお知らせ」を装った詐欺メールの調査結果

「【セゾンカード】事務局からのお知らせ」と題した不審なメールが届いています。

このメールは、フィッシング詐欺のために悪意のあるサイトへ誘導することを目的としていますので、リンクには絶対にアクセスしないようご注意ください。

私はセゾンカードを持っていないため、これは明らかに詐欺メールです。

メールアドレスは簡単に偽装できるため、正規のアドレスに見えてもメール内のリンクをクリックしないようにしましょう。

 

 

実際に届いたメールの内容

実際に私に届いたメールの内容をそのまま掲載しますが、一部読みやすくするために段落を追加しています。

セゾン力-ドをご利用いただき、あリがとうございます。
このたび、こ本人様のこ利用かどうかを確認させていただきたいお取引があリましたので、誠に勝手ながら、
カードのこ利用を一部制限させていただき、ご連絡させていただきました。
つきまレては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致レます。
お客様にはご送惑、ご心配をお掛けし、誠に申し訳こざいません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、力ードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご不便とご心配をおかけしまして試に申し訳ごぎいませんが
何とぞご理解賜りたくお願い申しあげます。

株式会社クレディセジン
テ170-6073東京都豊島区東池袋3-1-1サンシャイン60・52F
CopyrightOCREDITsAISONCO..LTD.All Rights Reserved

発行元
株式会社クレディセジン

このメール内の「■ご利用確認はこちら」にあるリンクをクリックすると、詐欺サイトに誘導されます。

実際には、【https://www.otad-sajke2.com/?token=1HKCpfKm】というサイトにアクセスされ、偽のログインページが表示されました。

しかも、発行元会社名が『株式会社クレディセジン』となっていました。

正規サイトについては、後述します。

実際に届いたメールの内容

画像引用元:クレディセゾン

スマートフォンでは、パソコンほどURLの確認が容易ではなく、警告も少ないため、特に注意が必要です。

偽のログインページに情報を入力すると、IDやパスワードが盗まれてしまいます。

iPhoneの場合、URLを確認できることもありますが、長いURLだと表示が一部しか見えないため、確認が難しくなります。

特に「co.jp.auth」のようなURLには注意が必要です。正規のURLでは「co.jp/」のようにスラッシュで区切られています。

この違いを理解しておけば、不審なURLを見分ける手助けになります。

 

メールの送信元を確認

メールの送信元を調査するために、IPアドレスを検索してみました。

結果は以下の通りです。

  • 国:不明
  • 差出人メールアドレス:@iree.com
  • IPアドレス:www.otad-sajke2.com
  • ホスト名:false

 

公式サイトと詐欺に関する情報

公式サイトと詐欺に関する情報

クレディセゾンを装った詐欺メールはこれまでも報告されています。

今回のケースも同様の手法によるものである可能性が高いです。

セゾンカードの公式サイトでも、フィッシング詐欺に関する警告が出されています。

セゾンカードからの正式な通知は、必ず正規のアドレスから送信されます。

正しいメールか確認しよう
弊社からお送りするメールは以下に記載されたドメインから送信しております。

@mail.saisoncard.co.jp
@mail2.saisoncard.co.jp
@cs.saisoncard.co.jp
@saisonid.com

ただし、弊社の送信元メールアドレスを偽装した第三者による「なりすましメール」も確認されております。不自然な文章ではないか?身に覚えのある内容か?などあわせてご注意ください。

文章引用元:クレディセゾン

不審なメールが届いた場合は無視するのが賢明です。

今回の「【セゾンカード】事務局からのお知らせ」メールも詐欺である可能性が非常に高いですので、十分に注意してください。