フィッシング対策協議会は11月28日、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「【重要:必ずお読みください】」という件名のメールで、第三者によるアクセスを確認したため登録IDを暫定的に変更したとして、IDとパスワードを再変更するために本文中のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。なお、このパターンはたびたび確認されている。http://www.●●●●.cc/WebPc/USA0201UIP01SCR.dohttp://www.●●●●.com/WebPc/USA0201UIP01SCR.dohttp://www.●●●●.club/WebPc/USA0201UIP01SCR.dohttp://www.●●●●.loan/WebPc/USA0201UIP01SCR.do同協議会では、11月28日12時の時点でフィッシングサイト稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーID、Netアンサーパスワード)を絶対に入力しないよう呼びかけている。
自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register)2016.2.25 Thu 8:30
