フィッシング対策協議会では、「イオンカードをかたるフィッシング (2024/05/08)」の報告を受けているとして注意を促しています。
2024/05/08 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・お知らせ:イオンカード取引制限の詳細情報
・【重要】イオンカードからの重要なお知らせ
・イオンペイ送金の異常事態についてのお知らせです。
カードフォルダーに届くと気になるかもしれませんので、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【イオンカード】 お客様のカードご利用明細の内容をお知らせいたします。
お客様
このたびはイオンカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。
ご利用日時 : 2024-05-07 09:21:47
ご利用場所:国内加盟店ショッピング (通販・ネットショッピングなどでのご利用)
ご利用金額: 118,690円
ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についてのご確認をお願い いたします。
カードのご利用確認のお知らせについてはこちら
以下省略
【 】のサービス名等から始まる挨拶文は、まるでフィッシングですって言っているようです。
詐欺でたまに利用される文章ですが、たとえ気になっても不用意にリンクにふれないように注意しましょう。
なお、「カードのご利用確認のお知らせについてはこちら」のリンク先 URL は以下になります。
https://●●●●.club/●●● など
公式サイトでの注意喚起
「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。
https://www.aeon.co.jp/security/anti_phishing/
イオンカードの PC サイトのインデックスページ(トップページ)は、上記の注意喚起が目立つかを確認してみました。
中央のブロック、イメージやメニュー等の下部にある最初のテキストに「重要なお知らせ」があり、そこから上記の注意喚起ページへ繋がります。
気になるメールを受信した場合は、イオンカードのホームページを確認すれば真偽を確かめやすいかと思います。
メールの内容が気になる場合
イオンのカードホルダーですと、気になるという方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
イオンカードを装うフィッシングに注意
このフィッシングメールについて
偶然カードホルダーに届くと気になるかもしれませんが、不用意にリンクからアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント