詐欺！SAISON CARD Netアンサー「【お知らせ】ボーナスポイントが付与されました」迷惑メールに注意！

突然ですが、セゾンカードって使ってますか？　僕は使ってます。

今回はセゾンカードでボーナスポイントが付与されたという通知メールを装ったフィッシングメール（詐欺メール）が届きましたのでご紹介します。

とりあえず今回のメールは、

メール開封だけでは何も起きない！
URLクリックだけでも被害なし！
ログイン・情報入力したらマズい！

という感じです。

詳しく見ていきましょう。

「【お知らせ】ボーナスポイントが付与されました」

こんなメールが届きました。

ボーナスポイントが付与されたというメールを開くと…

タイトル：　【お知らせ】ボーナスポイントが付与されました
From：　SAISON CARD Netアンサー
本文：
2020/2/25 9:08:40

SAISON お客様

NO：23830

いつもNetアンサーカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
Netアンサーカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

至急、Netアンサーサービスに修正情報を再登録してください

Netアンサーパスワ会員検証ログイン

※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。

株式会社クレディセゾン〒170-6073 東京都豊島区東池袋3-1-1 https://www.saisoncard.co.jp
引用元：迷惑メール

ボーナスポイントが付与されたってことだったのに、中身はカードの不正使用が検知されたという内容です。

なにそれ。

期待させといてガクッと落とす手口でしょうか？

このメールは個人情報を盗み取る詐欺メールです。記載されたURLへはアクセスしないようご注意ください！

本物そっくりの詐欺サイト！

でも気になるのでアクセスしてみました。

ログイン画面

SAISON CARD Netアンサーログイン画面

SAISON CARD Netアンサーのログイン画面が表示されました。

まずは、IDとパスワードを盗み取ろうという作戦。

絶対に入力しないでくださいよ！

僕は入力しました。　笑

名前・電話番号の入力

名前・電話番号の入力欄

続いて、氏名・電話番号を盗まれます。

どうでもいいのですが、名前の入力欄が狭くて苦労しました。

次へ進みましょう。

クレジットカードの入力

クレジットカード情報の入力欄

最後はクレジットカードの情報をあれこれ入力させられます。

エラーチェックが厳しい！

さすがにカード情報は心配なので、適当なカード番号を入力してみたのですが、エラーチェックされちゃいました。

正しい番号じゃないと入力できないというしたたかな仕様になっています。

で、とりあえず、ちゃんと入力してみたのですが…

エラーでちゃんと進めない！！

結局、登録エラーです

ここまで来て、システムエラーが発生したっぽいです！

入力フォームの文字列をデータベースへ登録する際に登録できないという感じの致命的なエラー表示で先へ進めなくなってしまいました。

ちゃんとうまくいくか、テストしろよ！

まぁそうは言ってもいろんな情報を盗られてしまってますけど。

入力してしまった！

万一、ログイン・データ入力してしまった場合には以下の対応をお勧めします。

ログインした！

ログインIDとパスワードを入力してしまった場合には、IDとパスワードを変更することをお勧めします。

最低限、パスワードだけは変更しましょう。本当、これ大事です。

名前・電話番号を入力した！

名前や電話番号といった個人情報を入力してしまった場合、なかなか難しいところです。

今後、名前付きのメールが届いたり、詐欺SMSが届いたりする可能性もありそうです。注意してください。

クレジットカードを入力した！

今回、クレジット情報は途中でエラーが発生して登録できませんでしたが、今後登録できるようになるかもしれません。

もし入力してしまった場合には、カード会社へ相談してみましょう。万一、不正利用が発生してもカードの盗難補償の対象となる場合があります。

どこから情報が漏えいした？

今回のメールに関しては、セゾンカードからの情報流出が原因ではありません。

送信者は手当たり次第にメールを送っているだけで、過去に迷惑メールを送ってきていた相手が送信元をかえて送ってきているだけです。

無視してメールをゴミ箱へ捨てましょう。

さいごに

セゾンカードのNetアンサーからの通知メールを装ったフィッシングメールをご紹介しました。

けっこう受け取っている方が多いみたいですので、みなさんご注意ください。