セキュリティ

SECURITY

公開：2024-10-13

セゾンカードがフィッシングメール増加に警告、SMSでの本人確認を徹底し個人情報保護を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• セゾンカード、フィッシングメール増加を警告
• 「ご利用確認」装うメールに注意喚起
• 本人確認はSMSのみ、メールでは行わない

セゾンカード、フィッシングメール増加に警鐘

セゾンカードは2024年10月8日、同カードをかたった「ご利用確認のお願い」などの内容を含むフィッシングメールが増加していると発表し、ユーザーに対して注意を呼び掛けた。同社は、不審なメールを受信した際には送信元メールアドレスを確認し、リンク先に個人情報を入力しないよう強く警告している。^[1]

セゾンカードによると、カード利用者を守るための第三者による不正利用の疑いがある取引の確認は、SMSを通じてのみ行われており、メールでユーザーに連絡することは一切ないとしている。この方針を明確にすることで、フィッシングメールとの区別を容易にし、ユーザーの個人情報保護を強化する狙いがある。

さらに、セゾンカードは公式に使用しているメールドメインを公開し、ユーザーが正規のメールを識別しやすくする対策を講じている。公開されたドメインには「@mail.saisoncard.co.jp」「@mail2.saisoncard.co.jp」「@cs.saisoncard.co.jp」「@saisonid.com」が含まれており、これらのドメイン以外からの連絡には特に注意を払うよう呼びかけている。

セゾンカードのフィッシング対策まとめ

フィッシングメールについて

フィッシングメールとは、正規の企業や組織を装って個人情報を不正に入手しようとする詐欺の一種であり、主な特徴として以下のような点が挙げられる。

• 正規企業の名前やロゴを不正使用
• 緊急性を強調し、即時の行動を促す
• 個人情報の入力を求める不審なリンクの提供

セゾンカードの事例では、カード利用者を装ってご利用確認を求めるメールが増加している。これらのメールは、セゾンカードの正規の連絡方法（SMS）を模倣しつつ、ユーザーを偽のウェブサイトに誘導し、カード情報やログイン情報などの重要な個人情報を盗み取ろうとする悪質な手法を用いている。

セゾンカードのフィッシングメール対策に関する考察

セゾンカードが今回実施したフィッシングメール対策の周知は、ユーザーの情報セキュリティ意識を高める上で非常に重要な取り組みだ。特に、利用確認をSMSのみで行うという明確な方針を示したことは、ユーザーがフィッシングメールを識別しやすくなる点で評価できる。一方で、SMSを使用した詐欺も存在するため、今後はSMS自体の信頼性を確保する取り組みも必要になるだろう。

今後の課題としては、フィッシング詐欺の手法が日々巧妙化していることが挙げられる。セゾンカードは、定期的にユーザーへの啓発活動を行い、最新の詐欺手法や対策について情報を提供し続ける必要がある。また、AIを活用した不正検知システムの導入や、二段階認証の義務化など、技術面でのセキュリティ強化も検討すべきだろう。

長期的には、フィッシング対策を含む包括的なサイバーセキュリティ教育をユーザーに提供することが重要になるだろう。セゾンカードには、単なるクレジットカード会社としてだけでなく、顧客のデジタルリテラシー向上を支援する役割も期待される。業界全体でのセキュリティ基準の策定や、他社との情報共有体制の構築など、より広範な取り組みを進めることで、フィッシング詐欺に対する社会全体の耐性を高めていくことが望まれる。

参考サイト

1. ^ . 「【ご注意ください】セゾンカードをかたる「ご利用確認のお願い」といった内容の偽メールが増えています。 | クレジットカードはセゾンカード」. https://www.saisoncard.co.jp/customer-support/information/240730/, (参照 24-10-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧