フィッシング対策協議会では、「イオンカードを装うフィッシング (2022/09/08)」の報告が増えているとして注意を促しています。
2022/09/08 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】イオンカード 本人確認のお知らせ
・【最終警告】イオンカード からの緊急のご連絡
・【イオンカード 】現在カードのご利用が一時停止されました
・クレジットカード等にかかる一部サービス休止のお知らせ
・<緊急!イオンカード 重要なお知らせ>
よくある脅し的な詐欺メール件名になっています。
最近はスーパーなどが発行するカードに対して、このような詐欺メールが増えてきています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
【AEON】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
冒頭の挨拶文は、いつみても笑えます。
ますで、フィッシングですって言っているようですからね。
また、引用部の文章は最近よく出回っている詐欺文章です。
なお、「■ご利用確認はこちら」のリンク先 URL は以下になります。
https://●●●●.top/jp など
サンプル2
このメールはイオンクレジットサービス(株)からのメールです。
引き続き、イオンスクエアメンバーIDのメールアドレス登録または変更のお手続きを進めてください。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力
■ご利用確認はこちら
以下省略
ビジネスマナーもわからない詐欺文章のようです。
また、引用部の最後の方はブツ切れの文章になっていて笑えます。
なお、「■ご利用確認はこちら」のリンク先 URL は以下になります。
https://is.gd/●●●● など
公式サイトでの注意喚起
フィッシングサイト被害にあわないために
https://www.aeon.co.jp/security/anti_phishing/
イオンのインデックスページ(トップページ)の中央2番めのブロックに「重要なお知らせ」がありそこに「フィッシング詐欺にご注意ください」と記述が目立つようのあり、開くと上記のページ「フィッシングサイト被害にあわないために」へ飛びます。
気になるメールを受信した場合は、イオンのホームページを確認すれば真偽を確かめやすいかと思います。
メールの内容が気になる場合
よく見る詐欺文章のメールですが、カード利用されたばかりとかですと、気になるという方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
イオンカードを装うフィッシングに注意
このフィッシングメールについて
万一、開封してもお粗末な文章ですので、詐欺だとわかるかと思いますが、間違ってリンクを開かないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント