フィッシング対策協議会では、「イオンカードをかたるフィッシング(2024/02/02)」の報告が増えているとして注意を促しています。
2024/02/02 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】イオンカードからの重要なセキュリティ更新
・イオンカードに不審な取引が検出されたため
カードホルダーに偶々届くと気になるかもしれません。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回はサンプルが3つあり、冒頭部分のみをそれぞれ取り上げています。
サンプル1
いつもイオンマークのカードをご利用いただき、ありがとうございます。
本メールはWeb明細(環境宣言) にご登録いただいているお客さまにお送りしております。
1月のご請求額が確定いたしました。
お支払いについて
ご利用カード:イオンカードセレクト
お支払日:2024年2月8日
以下省略
変な表現と感じる要素があったり、急な時間制限があるようなものは基本的に詐欺対応ですね。
サンプル2
イオンカード情報確認のお知らせ
イオンカードをご利用いただき、ありがとうございます。
現在、弊社ではお客さまが弊社にご登録いただいている各種情報の最新性を確認しております。 ご回答いただけない場合、 カードのご利用制限が継続される可能性がございますので、予めご了承 ください。 URLの有効期限は48時間です。
以下省略
こちらも急な時間制限で完全に詐欺と思って対処しましょう。
サンプル3
以下省略
脅し的な内容はすべて詐欺と思って対処が基本です。
公式サイトでの注意喚起
「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。
https://www.aeon.co.jp/security/anti_phishing/
イオンカードのサイトで、注意喚起が分かりやすいかを確認してみました。
記事掲載時点のPC サイトの場合ですが、上記サイトのトップページを開くと、いきなり大きなイメージがありますが、その下の見開きで見えると思われる部分に「重要なお知らせ」があり、そこに上記の注意喚起がありました。
気になる不審なメールが届いた場合、ホームページから探すにはサイト内検索を利用したほうがよさそうです。
メールの内容が気になる場合
サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
イオンカードをかたる詐欺メールに注意
このフィッシングメールについて
特にネガティブ(身に覚えのない〇〇に当選したというようなポジティブなのも勿論あぶないです)なメール件名や請求に関するものは、基本的に詐欺メールと思って慎重に対処し、メール記載のリンクから不用意にアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント