《セゾン》netアンサービスご登録確認という迷惑メールが届いた時の対応・対策【ITニュース】
- 《セゾン》netアンサービスご登録確認
- 《セゾン》Netアンサーご登録確認
上記のような、セゾンNetアンサーに関するフィッシング詐欺メールが届いた時の対応と対策を紹介しますので、もしメールが届いた人は対応と対策を確認し、実施することをおすすめします。
ITニュース:株式会社 クレディセゾンのセゾンNetアンサーを装った偽メール
2018年8月、9月と株式会社 クレディセゾンを装った迷惑メールが確認されています。そのため、迷惑メールが届いたときの対応や対策について紹介します。
※具体的なメール内容はページ下部のほうで紹介しています。
- 目次 -
迷惑メール《セゾン》Netアンサーご登録確認への対応
セゾンNetアンサーを装った迷惑メールへの対応方法について記載します。あなたに該当する対応ケースについてご確認いただき、必要であれば対応を行うことをおすすめします。
対応ケース1:まだメールを開封していない場合
基本的にはメールは受信するだけでは特に効力を発揮しませんので、まだメールからの悪い影響は受けていないものと考えられます。
そのため、メールは未開封のまま削除することで対応終了となります。
ただし、1度メールが届いたということは、悪い人にメールアドレスが知られてしまっているということですので、今後該当メールアドレスを使用する際は、日頃から充分に警戒するよう努めましょう。
対応ケース2:メールを開封した・メール内の文章をクリックしてしまった場合
もし偽メールということに気づかずにパソコンで開封してしまった場合は、念のためウイルス駆除ソフトなどで、ウイルススキャンの実行をおすすめします。
対応ケース3:メールに返信を行ったり、メールに記載されたURL先で、ログイン情報や個人情報を入力してしまった場合
ログイン情報や何かしらの情報を入力してしまった人は、すぐに株式会社 クレディセゾンにその旨を問い合わせて相談してください。悪用される恐れがあります。
相談することで、一時的にアカウントを利用不可にしたり、何かしらの対策をしていただけるかもしれません。
更に、ログイン情報やパスワードなどを入力した人は、同じログイン情報を使いまわしている他のWEBサービス全てのパスワードを変更することを強くおすすめします。
同じパスワードを利用していると、たいていの場合、メールアドレスとパスワードがあればログインされてしまい、思わぬアクシデントにあうかもしれません。
ログイン情報が悪意ある人に利用されてしまう場合のアクシデント例
- 個人情報が収集される
- アカウントの乗っ取り、なりすましされる
- お金やポイントなどの不正利用される
など
迷惑メール《セゾン》Netアンサーご登録確認への対策
私たちにとって大事なのはフィッシング詐欺メールにひっかからないことです。
そのためには、日ごろから詐欺メールなどのインターネット犯罪が増加していることを意識しておくことが重要です。迷惑メールや詐欺メールはWEBが常識となった現在ではしっかりと向き合わなければならない問題点です。
迷惑メールやフィッシング詐欺に向けた今後の対策
- 受信した怪しいメールはむやみに開封しない
- 詐欺メールへのメール返信や本文内のURLクリックなどは絶対しない
- 何かあった時のためにセキュリティソフトを導入する(アンチウイルスソフト等)
- 日頃からサイバー犯罪が増えていることを認識し、警戒を忘れない
- ネットでサービスに登録するときはできるだけパスワードは同一のものを使用しない
また、気を付けていただきたいのが、今回の迷惑メールと似た迷惑メールが他にも確認されています。(※下記リンク参照)
上記についても届いた場合は慌てずに、迷惑メールを開封せずに削除してください。
なお、迷惑メール用のフィルターを設定したり、メール送信者のIPアドレスを制限するなどの対応もできるのですが、悪いことをする人であれば、簡単にIPアドレスを偽装したり、迷惑メールフィルターを通り抜けることもできると思われます。
そのため具体的な設定の変更などよりも、日頃からの警戒を忘れないようにすることが最も重要です。そして何かあった時のために、セキュリティ系のソフトを必ず導入しておきましょう。
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応
偽メールへの対応と対策は以上になります。次は、実際に届いた偽メールの内容を注意喚起のため公開し、メール文から読み取れる内容を考察します。
株式会社 クレディセゾンのセゾンNetアンサーを装った偽メールの内容
フィッシング詐欺メールだった件名
- 【重要:必ずお読みください】
「重要」や「必ず」といったキーワードを巧みに使い、いかにも緊急そうなメールを装っています。件名だけでは偽物かわかりにくく注意が必要です。
フィッシング詐欺メールだった差出人
- 《セゾン》Netアンサー
※具体的な差出人のアドレスは利用されては困るので伏せておきますがドメインはocn.ne.jpでした。ドメインがセゾンと異なるのでこの時点で怪しさMAXの差出人であることがわかります。
フィッシング詐欺メールだった宛先
- win_super27_1
※私の所有するフリーのメールアドレスに届いたのですが、実際に指定されている宛先のアドレスは私のではないアドレスでwin_super27_1という宛先人のアドレスでした。おそらく一斉転送設定されているメールアドレスか、偽装した宛先情報なのでしょう。
具体的な差出人のアドレスは利用されては困るので伏せておきますがドメインはkbd.biglobe.ne.jpでした。この時点でどう考えても偽メール確定です。
フィッシング詐欺メールのメール文の内容
《セゾン》Netアンサーご登録確認
いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://〇〇.club ※左に偽装アドレスが掲載されていたので〇〇に変更しています。
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://〇〇.club ※左に偽装アドレスが掲載されていたので〇〇に変更しています。
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–
<株式会社 クレディセゾン>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
《セゾン》Netアンサーのフィッシング詐欺メールへの考察
上記のフィッシング詐欺メールは2018/08/18に届いたのですが、実は2018/08/10の約1週間前にも同じフォーマットのフィッシング詐欺メールが届いていました。その時は三菱UFJニコス銀行を装った偽メールでした。
1週間に1度のペースで色々な金融関係のフィッシング詐欺メールを作成し、一斉送信しているものと思われます。フォーマットをブラッシュアップしながらメール送信しているさまは、まるで普通の会社で働くSEやプログラマーみたいな堅い仕事ぶりです。
ただ以前の三菱UFJニコス銀行を装った偽メールと同様、メールアドレスが露骨におかしかったりさまざまな点で仕事が雑にみえます。中途半端な偽装をするあたりからすると、数打てば当たる戦法かと思うのでおそらくかなりのメールアドレス向けに偽装メールを送信していることでしょう。
今回のメールで以下の大きな3点がわかりました。
- フォーマットを利用して金融系の何社もの偽装メールを制作、一斉送信しようとしている
- 1週間に1回のペース(もしくはお盆明け)で2回目の新しい会社の偽装メールが届いた
- 今回詐欺メールが届いた時刻が午前4時過ぎ、前回の詐欺メールは午後8時前
おそらく3度目も何かを検討しているように思えます。これからもしばらく用心が必要ですね。あと、1,2回目のメールの反応が悪い場合はフォーマットを変えてくるかもしれませんのでメール文だけで判断せず、宛先やドメインなどもしっかり確認するようにしましょう。
また、メールの受信時刻にも違和感を覚えます。前回は午後8時くらいにメールの送信を行っていますが、今回は午前4時過ぎにメールが送信されており、メールはフォーマットが同じわりに統一性がありません。更にいずれのメール送信時間にしても、通常の日本企業が働いているような時刻ではない時間帯にメールを送信しています。にもかかわらず、送信者はその違和感に気づかずに送信しているように思えます。外国人による犯行なのでしょうか?
それなのにメールの文章は間違いが特になくどちからというと、むしろ綺麗な日本語の使い方です。以上を踏まえると、国内外含む複数人による犯行か、計画性が緩い国内者の犯行なのかもしれません。
サイバー犯罪が増えているネット社会を認識し警戒しよう
今回の偽メールに限らず、一番の対策は日頃からメールやサイトへの警戒を忘れないことです。怪しいメールやサイトは開かずにアクセスしないようにしましょう。
迷惑メールと対応策の紹介記事
- MUFGカードの迷惑メール「WEBサービスご登録確認」によるフィッシング詐欺への対応と対策【ITニュース】
- 《セゾン》netアンサービスご登録確認という迷惑メールが届いた時の対応・対策【ITニュース】
- [LINE緊急問題]という迷惑メールの対応・対策【プロのSEが解決】
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応