イオンカードを装ったフィッシングが急増中です
利用照会メールを装った詐欺
“イオンカードを装ったフィッシングの報告を受けている”とフィッシング対策協議会が発表しています。
これは、架空の利用記録を記載したイオンカードからの利用照会メールを装い、“利用の覚えがない場合は、下記リンクよりカードの利用確認をせよ”という内容を送り付けて偽Webサイトに誘導したうえ、クレジットカード情報などを含む個人情報を窃取するというもの。
おすすめの関連記事
公共料金が未払いだと嘘をつくフィッシング詐欺メールにヒヤリ!
イオンカードを騙るフィッシングの報告数は2024年2月に一度増えた後、東京電力やMastercard、Amazonなどと並んで4月に再び急増しました。イオンカードは数千万人の会員を抱えており、日常使いも多いカードだと思われますので、届いたフィッシングメールに慌てて反応してしまう人も少なくないでしょう。
文中リンクをタップしてしまうと、イオンスクエアメンバーIDのアカウント情報入力を迫られ、次に「口座の使用が停止されました」としてクレカ情報の入力を促してきます。
個人でWebサイトの真偽を判別することは非常に難しいため、この手の“個人情報を要求してくる”メールに出会ったら、文中リンクを使わずに公式サイトを自力で検索し、ログインしたうえで該当の情報を探してみましょう。問い合わせしてもOKです。届いたメールやSMSのURLや電話番号は決して使ってはいけません。
なお、イオンカードからも注意喚起が発表されていますので、ユーザーの方は一読すると良いでしょう。
また、現在判明しているフィッシングメールの件名などは下記の通りです。
メールの件名
【イオンカード】お客様のカードご利用明細の内容をお知らせいたします
お知らせ:イオンカード取引制限の詳細情報
【重要】イオンカードからの重要なお知らせ
イオンペイ送金の異常事態についてのお知らせです。
サイトのURL
メール内のURL
https://●●●●.club/●●●●
https://www.hn●●●●.com/
https://aeno.co.jp.●●●●.cn/aeon
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
イオンカードを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
イオンカードを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
万が一、フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
