「【セゾンカード】事務局からのお知らせ」と題した不審なメールが届いています。
このメールは、フィッシング詐欺のために悪意のあるサイトへ誘導することを目的としていますので、リンクには絶対にアクセスしないようご注意ください。
私はセゾンカードを持っていないため、これは明らかに詐欺メールです。
メールアドレスは簡単に偽装できるため、正規のアドレスに見えてもメール内のリンクをクリックしないようにしましょう。
実際に届いたメールの内容
実際に私に届いたメールの内容をそのまま掲載しますが、一部読みやすくするために段落を追加しています。
セゾン力-ドをご利用いただき、あリがとうございます。
このたび、こ本人様のこ利用かどうかを確認させていただきたいお取引があリましたので、誠に勝手ながら、
カードのこ利用を一部制限させていただき、ご連絡させていただきました。
つきまレては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致レます。
お客様にはご送惑、ご心配をお掛けし、誠に申し訳こざいません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、力ードのご利用制限が継続されることもございますので、予めご了承下さい。ご利用確認はこちら
ご不便とご心配をおかけしまして試に申し訳ごぎいませんが
何とぞご理解賜りたくお願い申しあげます。株式会社クレディセジン
テ170-6073東京都豊島区東池袋3-1-1サンシャイン60・52F
CopyrightOCREDITsAISONCO..LTD.All Rights Reserved発行元
株式会社クレディセジン
このメール内の「■ご利用確認はこちら」にあるリンクをクリックすると、詐欺サイトに誘導されます。
実際には、【https://www.otad-sajke2.com/?token=1HKCpfKm】というサイトにアクセスされ、偽のログインページが表示されました。
しかも、発行元会社名が『株式会社クレディセジン』となっていました。
正規サイトについては、後述します。
画像引用元:クレディセゾン
スマートフォンでは、パソコンほどURLの確認が容易ではなく、警告も少ないため、特に注意が必要です。
偽のログインページに情報を入力すると、IDやパスワードが盗まれてしまいます。
iPhoneの場合、URLを確認できることもありますが、長いURLだと表示が一部しか見えないため、確認が難しくなります。
特に「co.jp.auth」のようなURLには注意が必要です。正規のURLでは「co.jp/」のようにスラッシュで区切られています。
この違いを理解しておけば、不審なURLを見分ける手助けになります。
メールの送信元を確認
メールの送信元を調査するために、IPアドレスを検索してみました。
結果は以下の通りです。
公式サイトと詐欺に関する情報
クレディセゾンを装った詐欺メールはこれまでも報告されています。
今回のケースも同様の手法によるものである可能性が高いです。
セゾンカードの公式サイトでも、フィッシング詐欺に関する警告が出されています。
セゾンカードからの正式な通知は、必ず正規のアドレスから送信されます。
正しいメールか確認しよう
弊社からお送りするメールは以下に記載されたドメインから送信しております。@mail.saisoncard.co.jp
@mail2.saisoncard.co.jp
@cs.saisoncard.co.jp
@saisonid.comただし、弊社の送信元メールアドレスを偽装した第三者による「なりすましメール」も確認されております。不自然な文章ではないか?身に覚えのある内容か?などあわせてご注意ください。
文章引用元:クレディセゾン
不審なメールが届いた場合は無視するのが賢明です。
今回の「【セゾンカード】事務局からのお知らせ」メールも詐欺である可能性が非常に高いですので、十分に注意してください。