2025年6月にセゾンカードの不正利用や未承認取引の件名でバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。
なお受信しているメーラーはGmailで「迷惑メールに該当する可能性がある。と警告が発生しています。ほかのメーラーの挙動は確認できていないのでご注意ください
目次
件名:【重要】未承認の購入記録 – キャンセル依頼は至急ご連絡を
フィッシングメールの一部内容
お客様
平素よりセゾンカードをご利用いただき誠にありがとうございます。
弊社にてお客様のカードに対し、不審な支払い試行が確認されたため、
セキュリティ保護の一環として、一時的にカードのご利用を停止いたしました。
【重要なお知らせ】
・カード利用状況:一時停止中
・停止理由 :不正な支払い試行の検出
ご利用再開には、3Dセキュア(本人認証サービス)による認証手続きが必要です。
以下のリンクより、お手続きをお願いいたします。
3Dセキュア認証手続きを行う
※本人認証およびカード情報の確認が完了次第、カードのご利用は速やかに再開されます。
※万が一、心当たりがない場合は弊社カスタマーセンターまでお問い合わせください。
件名:【至急】金融取引の承認待ち – 心当たりがない場合は無視を
【至急】金融取引の承認待ち – 心当たりがない場合は無視をという件名のセゾンカードの迷惑メールの実例
フィッシングメールの一部内容
SAISON CARD
お客様
平素よりセゾンカードをご利用いただき誠にありがとうございます。
弊社にてお客様のカードに対し、不審な支払い試行が確認されたため、
セキュリティ保護の一環として、一時的にカードのご利用を停止いたしました。
【重要なお知らせ】
・カード利用状況:一時停止中
・停止理由 :不正な支払い試行の検出
ご利用再開には、3Dセキュア(本人認証サービス)による認証手続きが必要です。
以下のリンクより、お手続きをお願いいたします。
3Dセキュア認証手続きを行う
件名:【至急】不正利用の可能性 – 取引承認の有無を確認
フィッシングメールの一部内容
お客様
平素よりセゾンカードをご利用いただき誠にありがとうございます。
弊社にてお客様のカードに対し、不審な支払い試行が確認されたため、
セキュリティ保護の一環として、一時的にカードのご利用を停止いたしました。
【重要なお知らせ】
・カード利用状況:一時停止中
・停止理由 :不正な支払い試行の検出
ご利用再開には、3Dセキュア(本人認証サービス)による認証手続きが必要です。
以下のリンクより、お手続きをお願いいたします。
なぜフィッシングメールを配信するのか?
バラまき型のフィッシングメールは、1万人送付して1件引っかければ十分利益になります。そのためサイバー攻撃者は機械的かつ大量にサイバー攻撃を行っています。
背後にある高度な攻撃基盤「CoGUI」
このフィッシングメール攻撃の背景には、「CoGUI(コグイ)」というフィッシングキットが関係している可能性が指摘されています。
-
日本のIPのみを標的にしたジオフェンシング
-
ブラウザ・端末情報の事前取得
-
正規サイトへリダイレクトする手口
-
月1億通超の大量メール送信
といった極めて洗練された攻撃手法が確認されており、従来のフィルタリングやウイルス対策では検知が困難になっています。
法人のメールアドレスならフィッシングメールは配信されない?
法人のメールアドレスにもフィッシングメールは配信されます。
株式会社ベル・データ、2024年9月のランサムウェアで約4万7千件個人情報漏洩を発表し、取引先の一部メールアドレスがダークウェブ上にアップロードされている事も記載されています。
法人向けのフィッシングメールはサイバー攻撃者側も多数の利益を受けることができるので、個人向けのフィッシングメールより注意が必要です。
関連記事
イオン カードを騙るフィッシングメール(詐欺メール)の実例【注意喚起】
日本の金融機関を標的としたフィッシングによる大規模なサイバー攻撃-フィッシングキット「CoGUI」を利用か
SBI証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
Appleを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
楽天証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
マネックス証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
マスターカードを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
シャープ公式オンラインストア「COCORO STORE」と「ヘルシオデリ」で不正アクセス 最大約10万人の個人情報漏洩の可能性
熟成焼肉いちばんの予約システムへ不正アクセス 個人情報漏洩の可能性
