昨夜、僕のGmailにセゾンカードだと名乗るメールを受信した。

文頭はこんなふうに始まっている

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録ＩＤを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

この下にURLが書いてあって、そこにアクセスするとメールアドレスとパスワード、更にはクレジットカードの情報を入力する画面に遷移する。

このURLのドメインがsaisonicardと言う文字が入っているのだけれども、セゾンカードは正しくはsaisoncardで、明らかにフィッシング詐欺メール。

こんなふうに自分にも来るとは思わなかった。

 

そもそも、メールで直接クレジットカード入力させる画面はないよな…

ちなみにこのフィッシングページはどこの国につながっているのか調べて見ると、どうやら香港らしい。

しかし愚かしいことにこのメール、送信元メールアドレスは某フリーメールのドメインで
CCにぼくのメールアドレスを含む、単語的に近いメールがズラリと並んでいた。
（例.apple,apple1,apple2）

見極めるポイント

僕らは笑う程度で済むけれど、実際被害がたえないのも事実。

見覚えのないメールからのURLは開かない！
とはいっても、普段からセゾンカードのネットサービスを使用している人にしてみれば見覚えがあってしまう。
そういう見覚えがあると勘違いしてしまう人が数人引っかかればいいということでやっているんだろうから、見覚えのあるメールでも注意。

まずは、自分が意図しないタイミング以外からのメールはすべて疑ってかかる。
（例.パスワード再発行をお願いしたとか、問い合わせを行ったとか以外）

それらのメールからログインをしない。お気に入りからログインを行う。
メールに書かれているURLのドメイン（http://www.exsample.com/xxxxxxxのexsample.comの部分）をよく見て
正しい公式サイトのドメインと違わないか確認。
本家はco.jpなのに偽物はorgとかになっている可能性だってある。