フィッシングサイト誘導迷惑メール「セゾンNetアンサーご登録確認18」が精巧

Gmailを使用していますが、Gmailは迷惑メールを弾く機能が優秀で、うさん臭いメールはサッと弾いてくれます。
そんな弾いてくれたメールは「迷惑メール」フォルダーに入り、30日後や半年後など設定した日に達したら自動で削除されるようになっています。

たまに弾かれた「迷惑メール」を眺めています。

迷惑メールの多くにはセンセーショナルなタイトルがついていて、鼻で笑っています。
「おめでとうございます！当選しました！」
「1000万円と引き換えできるチケットを手に入れました。」

あとは、スパムでおなじみのRay-Banだったり、ネット商材だったり。

でも、中には迷惑メールじゃないメールもあるんですよね。
よくSEIYUドットコムのメールが迷惑フォルダーに入っています。何でかな。

セゾンからのメール？

「迷惑メール」を見ていると、

【重要：必ずお読みください】セゾンNetアンサーご登録確認 18

という件名のメールが来ていました。

本文は

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録ＩＤを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

http://www.netansweraisoncards.net

上記セゾンNetアンサーＩＤは弊社にて自動採番しているものですので、
大変お手数ではございますが、下記ＵＲＬからログインいただき、
任意のＩＤへの再変更をお願いいたします。
なお、新たなＩＤ?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://www.netansweraisoncards.net

＊ＩＤ変更の際はこれまでご利用いただいておりましたＩＤのご利用はお控えいただきますようお願い申しあげます。
＊他のサイトでも同じＩＤをご利用の場合には、念のため異なるＩＤへの変更をおすすめいたします。

———————————————————————–
本件に関するお問い合わせにつきましては、Netアンサー係まで
お電話いただきますようお願い申しあげます。

【Netアンサー係】
　■東京 03-5996-1390
　■大阪 06-7709-8005
　（9:00～17:00）
———————————————————————–
＊誠に勝手ながら本メールは発信専用アドレスより配信しております。
　本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

企業サイトを名乗ったメール（銀行やスクウェアエニックスなど）はどこか怪しい日本語を使っていて何となくわかるものですが、このメールは日本語がとくにおかしいところも無く、文字化けらしいものも1ヶ所しかありません。

ただ、内容が「IDを自動採番で以下の通り変更」て書いているのに、IDらしいものがないとか、件名にある「18」が怪しいとか。
かなりクロに近いグレーです。

差出人を見ると、

重要事項<o_morita@mua.biglobe.ne.jp>

で、ツメが甘すぎる。なぜbiglobeなのか。差出人が「重要事項」なのか。

最終的には文章の一部をググったら同じメールが来て怪しんでいる人が大勢いたので、完全にクロと判断しました。
実際に人柱でサイトへアクセスしている猛者もいましたね。

かなり精巧な作りで危険

よくあるフィッシングサイトへの誘導メールは、怪しい日本語が使われていて稚拙な感じがするものですが、
このメールはかなり精巧な作りという感じを持ちました。

僕自身セゾンカード保持者で、実際にNETアンサーというサービスがセゾンカードにあるのを知っているので、正直一瞬本物かなと思いました。

恐らく、騙されてURLを踏み、入力してしまったという人も多いんじゃないでしょうか。

このセゾンカードフィッシングメールを受け取った人が、セゾンカード利用者だけということであれば、セゾンカードからの漏洩になるのでしょうが、そんな情報はなさそうなので、適当無作為に迷惑メールを送っているのでしょうか。

セゾンカードでもこの迷惑メールの件について、注意を呼びかけています。

http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html