フィッシング対策協議会では、「イオンカードをかたるフィッシング(2021/09/10」が発生として注意を促しています。
2021/09/10 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【最終警告】イオンカード からの緊急のご連絡
・【重要】イオンカード からの緊急のご連絡
・【最終警告】AEON CARD 重要なお知らせ
・【重要】AEON CARD からの緊急のご連絡
・【AEON CARD】重要なお知らせ
いくつものタイトルを利用して、騙されるタイトル文章を探しているようです。
騙されないにしてもメール記載のリンクから安易にアクセスすることで、相手に余計な情報を与えないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、 誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
メール冒頭の【 】内にある社名がリンクになっており、通常見ることのないようなメール形式になっています(このリンクはフィッシングサイトへのリンクです)。
基本的に違和感のあるメールは、詐欺と思って対処することです。
なお、メール文章は少し前に流行った内容と同じものになり、敬語の使い方でおかしいところもありますが、文章としては割と普通に読めてしまうでしょう。
公式サイトの注意喚起
フィッシングサイト被害にあわないために
https://www.aeon.co.jp/security/anti_phishing/
メールの内容が気になる場合
クレジットカード会社からのメールなので、気になる方がいるかと思います。
そのような時は、ネットで検索すれば詐欺情報がみつかることでしょう。
万一、見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
イオンカードをかたる詐欺メールに注意
このフィッシングメールについて
カード会社関連は基本的に詐欺メールと思っていれば、問題が少ないでしょう。
メールの内容が気になる場合
サービス名や特徴的な文言をネットで検索してみれば、詐欺情報がみつかると思います。
万一、みつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント