【迷惑メール】自動配達です「イオンカード」のフィッシング詐欺


【迷惑メール】自動配達です「イオンカード」のフィッシング詐欺 3 | 迷惑メール

【PR】当サイトのコンテンツはプロモーションが含まれる場合があります。

2024年6月20日に、「イオンカード」を装ったフィッシング詐欺だと思われるメールが届きました。同じようなメールを受信し、どうしたらいいか迷われている方は、以下を参考に注意しリンクやボタンをクリックしないよう注意しましょう。

メールの内容

「自動配達です」という不自然な宛先よりイオンカードを名乗ったメールが届きます。

メールの内容が本物に似ており、正規のWEBページにつながるリンクも紛れているので騙されやすく注意が必要です。

このようなメールが届いても、リンクをクリックすることは危険です。詳細を確認すると、怪しい箇所がいくつも確認できます。

差出人

自動配達ですm2ga@newss0.cvxnu4t.com
※ドメインが明らかに違います。正式なドメインは「aeon.co.jp/」です。

表題

【イオンカード】お客様のカードご利用明細の内容をお知らせいたします

本文

【A​E​O​N C​A​R​Dカード会員サービス】利用いただき、ありがとうございます。

このたび、ご本​人様のご利​用かどうかを確​認させていただきたいお取引がありましたので、誠に​勝手ながら、サービスのご利​用を一​部制​限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。

ご回​答をいただけない場​合、サービスのご利​用​制​限が継続されることもございますので、予めご了​承​下さい。

ご利用確認はこちら
※リンクのクリックは危ないので控えてください。

ご不​便とご心​配をおかけしまして​誠に​申​し訳ございませんが、何とぞ​ご理​解​賜り​たくお願​い申​しあ​げま​す。


 ==================================
 株​式​会​社ジ​ェー​シ​ービ​ー 
 東京​都​港区​南青山5-1-22 青山ライズスクエア 〒107-8686
   ※このメールアドレスは「配信専用」です。
   返信メールでのお問い合わせには返答しかねますので、ご了承ください。
メール配信停止はこちら
☆★╋╋…‥・━╋…‥‥・・・☆★・★☆・・・‥‥…╋━・‥…╋╋★☆

Copyright © CEDIT AEON CO., LTD. All Rights Reserved

詐欺だと思われる項目

「自動配達です」という不自然な宛先であり、メールアドレスを確認するとイオンカードと関係ないドメインが確認できます。
※ドメインとは@より後ろの企業や団体などを表す住所のようなものです。

詳細ヘッダーにはまた別のメールアドレスが記載

見に覚えのない内容

リンク先もイオンカードとは関係のないアドレス

リンク先は、イオンの偽装サイトで危険です。IDやパスワードは絶対入力してはいけません。

正規のイオンクレジットカードのメールは認証情報が記載されています。

リンク先は偽装サイト

リンク先はAEONの偽装サイトです。間違って接続してしまってもIDとパスワードは絶対に入力してはいけません。

リンク先のアドレスを調査すると「危険」と判断されます。

トレンドマイクロによるWebサイトの安全性の評価

危険

最新のテストでは、このWebサイトに有害なプログラムが含まれるか、閲覧者にフィッシング詐欺を行う可能性があります。

フィッシング

正規のWebサイトを偽装してユーザ名やパスワードなどの情報を収集する詐欺サイトです。

フィッシング詐欺にご注意ください

イオンカードの公式サイトでも、「イオンカード」を名乗る不審なメールにご注意ください。と注意喚起がなされています。


【公式サイト】実際に確認されている不審なメール、サイトなどの例

不審なメールを受け取ったら

フィッシング詐欺は、実在するクレジットカード会社やショッピングサイト・銀⾏やサブスクサービス等を装い、メールやショートメッセージで詐欺サイトへ誘導し、アカウントやパスワード・カード番号などを取得します。

不審なメールを受信したら、開封したりURLをクリックしないようご注意ください。

イオンカードを装った不審なメールやSMSに注意

不審なメールやSMSを受け取った場合は、開封せず速やかに削除してください。不審メールかどうか判断に迷う場合、必ず以下「不審なメールへの対応」をご確認ください。

https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

偽装メールの例

以下のようなメールには注意が必要です。

  •  「イオンクレジットサービス株式会社」を騙る不審なメール
  • 「イオンカード」などを名乗る不審なメール
  • カード番号、暗証番号、有効期限などを聞き出そうとするメール
  • 「カードの再有効化」を騙るメール

間違えてURL/リンクを開いてしまった場合

怪しいメールのリンクを開いてしまった場合でも落ち着いて行動しましょう。

まず、迷惑メールの本文にある「URL/リンク」を開いてしまった場合、すぐに開いたページを閉じましょう。

個人情報やログインID・パスワード、クレジットカード情報などの入力は絶対してはいけません!

個人情報など入力をしなければ、詐欺の被害をなくすことが出来ますが、ウイルス感染の可能性は否定できません。ウイルス感染の可能性もありますのでウイルス対策ソフトでスキャンしてみましょう。

フィッシング対策付きウイルス対策ソフト

詐欺サイトのチェックツール

リンク先のホームページが危険な可能性がある場合、事前にツールで安全・危険度を確認することできます。自分のPCを危険さらすことなく、事前に危険度を確認しましょう。

Googleセーフ ブラウジングのサイト ステータス

セーフ ブラウジングのサイト ステータス

SecURL

セキュアール

トレンドマイクロ

トレンドマイクロ社より無償で提供されている「Site Safety Center」で安全性の確認を行いましょう。

トレンドマイクロによるWebサイトの安全性の評価

フィッシング対策付きウイルス対策ソフト