フィッシング対策協議会では、「イオンカードを装うフィッシング (2023/02/20)」の報告が増えているとして注意を促しています。
2023/02/20 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【緊急の連絡 】イオンカード ご利用確認のお願い
・<緊急通知>クレジットカードの本人認証サービス(3Dセキュア)が完了しない
【 】で強調した脅し的な詐欺メール件名になっています。
このようなメール件名は、基本的にフィッシングだと思って対処しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【イオンカード】 利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
【 】のサービス名等から始まる挨拶文は、まるでフィッシングですって言っているようであり、表現もおかしく、いつみても笑えます。
また、引用部の文章はよく利用されている詐欺文章です。
なお、「■ご利用確認はこちら」のリンク先 URL は以下になります。
https://www.●●●●.com/jp など
公式サイトでの注意喚起
「イオンカード」・「イオン銀行」の名前を装った不審なメールにご注意ください
https://www.aeon.co.jp/security/anti_phishing/
イオンカードの PC サイトのインデックスページ(トップページ)は、上記の注意喚起が目立つかを確認してみました。
中央のブロック、最初のテキストに「重要なお知らせ」があり、そこから上記の注意喚起ページへ繋がります。
気になるメールを受信した場合は、イオンカードのホームページを確認すれば真偽を確かめやすいかと思います。
メールの内容が気になる場合
イオンのカードユーザーですと、気になるという方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
イオンカードを装うフィッシングに注意
このフィッシングメールについて
開封してもお粗末な文章であり、詐欺だとわかるかと思いますが、間違ってリンクを開かないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント