【フィッシング】パチもん「SAISON CARD Net アンサー」を受け取ったらパスワードを変更した方が良い理由

先日、SAISON Cardを名乗るメアドから、「あなたのカードを再アクティブ化」というメールを受け取りました。

 

明らかにフィッシングサイトなので、ひっかかることはないと思うのですが、注意点があります

 

  • メール中のリンクから直接アクセスしてはいけない。必要な場合はググってサイトを探すこと
  • SAISON Cardに登録しているメアドとパスワードが過去にハッキングされている可能性がある

 

それぞれ見ていきます。

 

典型的なフィッシングメールなので触らないのが一番

 

下記は私が受け取ったメールです。

 

一瞬、色使いとロゴが本物っぽいのでびっくりしますが、案内文章が本物にしては言葉足らずで雑なため、本物ではないということがすぐに分かります。(雑と判断したポイントは色々ありますが、ここに書いて進化すると嫌なので書きません)

 

 

その他、以下の点からこのサイトがフィッシングサイトであることが分かります。

 

  • 企業からユーザに対する案内メールにしては、言葉足らずで内容が雑
  • From部分をハイライトすると差出人が「saisoncardnet@emailjp.info」になっている。本当にSAISON Cardからのメールであれば、@の後が「saisoncard.co.jp」かそれに準じるアドレスであるはず
  • 「アンロックしました」部分にハイライトすると、リンク先が「https://api.saisoncard.co.jp.xxxxx.onlinexxxxx.click」(x部分は数字。うっかりクリックしないように伏字にしています)になっており、サイトとして怪しい

 

そもそもこの手の話で、「応答がない場合、あなたのアクセスは永久に無効になる」ようなことをすると、困るのはSAISON Card側なので、そんなことが起こるはずがなく、このようなメールが来た場合は、メール本文中のリンクは無視して、ググってSAISON Cardのサイトを探し、そこからアクセスすればOKです。

 

本物(笑)のサイト↓

クレジットカードは永久不滅ポイントのセゾンカード
クレジットカードはオンライン申込で最短即日発行、年会費無料でポイントが永久不滅のセゾンカード。ワンランク上のサービスを提供するゴールドカードもございます。クレジットカードのご利用明細をチェックできるNetアンサーやETCカード、キャッシングなど便利なサービスをご利用ください。
www.saisoncard.co.jp

 

SAISON Cardでもフィッシングサイトの警告を出していましたので、こちらも確認ください。SAISONから送られるメアドのドメイン名などが説明されています。

セゾンNetアンサーをかたるフィッシングメールにご注意ください!|クレジットカードはセゾンカード
クレジットカードは、オンライン申込で最短即日発行、しかも年会費無料でポイントも永久不滅のセゾンカード。Netアンサーで24時間クレジットカードの利用明細をチェック可能。セゾンポイントモールでおトクにクレジットカードのポイントも貯まる。リボやキャッシングなど便利なサービスやお得なキャンペーンも実施中!
www.saisoncard.co.jp

 

それでもこのメールに警鐘を鳴らしたい理由

 

それでも私がこのメールを取り上げたかった理由は、「フィッシングメールを受け取ったメアドを、SAISON Card用に登録しているってどうして分かったの?」という点にあります。

 

実は私のケースですが、SAISON Cardのログイン用に登録していたメアドとパスワードをハッキングされ、何者かの手によって、貯まっていた永久不滅ポイントを全てAmazonのギフト券に換えられた、ということが実際にありました。

 

SAISON Cardのサイトがハッキングされたというニュースは見た記憶がないので、他のサイトでハッキングされたメアド・パスワードと同じ組み合わせで試されたのではないかと思います。

 

そのときは、SAISON Cardの方に経緯を調査をして頂き、登録しているメアドとパスワードを変更することを条件に、なんと盗られてしまった永久不滅ポイントを全て戻して頂きました(SAISON Cardさん、ありがとうございます!)

 

ですので、実は、上のメールを受け取ったメアドは、このメールを受け取った時点では、SAISON Cardにはもう登録していません。

 

が、私と同じような心当たりのある方、直ちにパスワードを変えるか、場合によっては登録メアドも変更することをおススメします。

 

なお、自分のメールアドレスに関するパスワードが過去に流出したことがあるかどうかは、「Have I been pwned?」というサイトで調べることができます。

 

Attention Required! | Cloudflare
haveibeenpwned.com

 

このサイトで調べて、こんな↓メッセージが出た場合は、過去にどこかのサイトで当該メアドのパスワードが流出したことがありますので、心当たりのパスワードは全て変更しましょう。

 

なお、一度流出したパスワードはネット上で売買されていますので、私宛には古いメアドに送られたことを考えると、このSAISON Cardを名乗る人物がハッキングした可能性は低いと思われます。

 

パチもんSAISON Cardサイト対策 まとめ

 

明らかなフィッシングサイトなので、ひっかかる人は少数派だと思いますが、上述の被害に遭うこともありますので、調べて対策されることをおススメします。

 

  • メール本文中のリンクは触らない
  • 過去、登録メアドがパスワード流出対象になっていないか調べる
  • 流出していた場合、パスワードを変更、場合によっては、登録メアドも変更する
  • ついでに、同じパスワードを使っているものは他のサイト含めて全て変更する

 

私の場合は永久不滅ポイントだけで済んで良かったですが(しかも、ありがたいことに戻して頂きましたが)、もっと大変なことにならないように、みなさんもご自衛ください。

 

関連記事

【詐欺メール】「AVアラート」「すぐにお読みください!」「緊急対応!」パスワードが正しくても慌てないでください!
【フィッシング】Yahoo!ウォレット – パスワード初期化のご連絡

スポンサーリンク

コメント

  1. 【詐欺メール】「AVアラート」「すぐにお読みください!」「緊急対応!」パスワードが正しくても慌てないでください! | しろやぎブログ より:
    2018年12月21日 12:47 AM

    […] 【フィッシング】パチもん「SAISON CARD Net アンサー」を受け取ったらパスワードを変更した方が良い理由 【フィッシング】Yahoo!ウォレット – パスワード初期化のご連絡 […]

    返信
タイトルとURLをコピーしました