フィッシング対策協議会では、「イオン」クレジットサービスをかたるフィッシング (2019/09/24)」が発生として注意を促しています。
2019/09/24 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
件名:「www.aeon.co.jp」とのことです。
内容:「クレジットカードの不正決済が検出され利用制限しました」というような内容で、「有効期限中に利用制限の解除をしてほしい」というような内容(「」内は概要)。
メールの文章は、日本語が若干おかしいので、冷静に読むと怪しさ満点です。
イオンのサイトでの注意喚起
イオンカードから、下記のようなメールはお送りしません。
- クレジットカード番号、カード有効期限、カード裏面に記載のセキュリティコード、カード暗証番号などを直接お尋ねする内容は、お送りしません
- 添付ファイルは添付いたしません
- ファイルのダウンロードを促す内容はお送りしません
このように記載がありますが、すなおにクレジットカード番号を教えてなどと書くわけがありせんので、手を変え品を変えもっともらしく以下のような内容(概要)でフィッシングメールを送ってきています。
- 緊急措置としてパスワードをリセットし、引き続き利用する場合は、パスワードの再設定をという内容(2019年4月)
- クレジットカードの不正決済が検出され利用制限し、有効期限中に利用制限の解除をしてほしいという内容(2019年9月)
メールの内容を真に受けて、メール記載のURLへアクセスすると、クレジットカード番号などのデータを入力されられます。
基本はメール文章からサイトにアクセスしない
スマホの場合は画面も小さく、用意されたURLにアクセスするつもりがなくても、開いてしまうことがあるかもしれません。
間違って開いてしまうと本物そっくりなので、つい信じてしまう可能性もあり、出来るだけ開かないように注意が必要です。
メールの内容に覚えがあったら
なんらかの対応が必要で、メール送り主のサイトにアクセスする必要がある場合は、別の正式なルートからアクセスしましょう。
すでに自分でブックマークしたURLなどからアクセスすることで、フィッシングメールだったとすれば引っかからずに済みます。
まとめ
イオンクレジットサービスを装うフィッシング詐欺メールが拡散中
- 「クレジットカードの不正決済が検出され、利用制限しているので解除をしてほしい」というような内容。
- メールの文章は、日本語が若干おかしい。
対処の基本は開かない、メールからアクセスしない
もし、メールのタイトルや内容に覚えがあったら
すでに自分でブックマークしたURLなど、別の正式なルートからアクセスしましょう。
コメント