【迷惑メール】日本AEON【至急】イオンカード会員サービスに修正情報を再登録してください

4 | 迷惑メール

2024.07.20

2024年7月20日に、「イオンカード」を装ったフィッシング詐欺だと思われるメールが届きました。同じようなメールを受信し、どうしたらいいか迷われている方は、以下を参考に注意しリンクやボタンをクリックしないよう注意しましょう。

法人向けに人気の中古タブレットパソコン「レッツノート」

【最新Windows11 Pro搭載】パナソニックノートPC CF-XZ6/2in1型ノートパソコン/第7世代 Intel Core i5/8GB/256GB/MS Office2019/Windows11/12インチ(2160Ｘ1440)/Webカメラ/WIFI/Bluetooth(整備済み品)

TOVOT

¥28,800 （2024/04/27 23:09時点 | Amazon調べ）

ポチップ

もくじ

メールの内容
詐欺だと思われる項目
見に覚えのない内容
リンク先は偽装サイト
フィッシング詐欺にご注意ください
不審なメールを受け取ったら
イオンカードを装った不審なメールやSMSに注意
間違えてURL/リンクを開いてしまった場合
詐欺サイトのチェックツール

メールの内容

「日本AEON」という不自然な宛先よりイオンカードを名乗ったメールが届きます。

メールの内容が本物に似ており、正規のWEBページにつながるリンクも紛れているので騙されやすく注意が必要です。

このようなメールが届いても、メール内のリンクをクリックすることは危険です。詳細を確認すると、怪しい箇所がいくつも確認できます。

差出人

【日本AEON】m2ga@newss0.jtri5i.com
※ドメインが明らかに違います。正式なドメインは「aeon.co.jp/」です。
また、認証情報もなく「日本AEON」という法人名は不自然です。

表題

【至急】AEONカード会員サービスに修正情報を再登録してください

本文

イオン銀行

お客様各位！
より良いサービスを提供するため、お客様の情報を最新の状態に保つ必要があります。

ご不便をおかけして申し訳ございませんが、オンラインバンキングにログインしてアカウントを更新してください。アップデートに関してご不明な点がございましたら、お気軽にカスタマーサービスセンターまでお問い合わせください。

公式ウェブサイトへ
↑↑※リンクのクリックは危ないので控えてください。

何かご不明な点がございましたら、カスタマーサービスセンターまでご連絡ください

敬具、
銀行カスタマーサービスチーム

このメールはシステムメールですので返信は不要です
Copyright © AEON Retail Co. Ltd.
All rights reserved.

詐欺だと思われる項目

「自動配達です」という不自然な宛先であり、メールアドレスを確認するとイオンカードと関係ないドメインが確認できます。
※ドメインとは＠より後ろの企業や団体などを表す住所のようなものです。

詳細ヘッダーにはまた別のメールアドレスが記載

見に覚えのない内容

リンク先もイオンカードとは関係のないアドレス

リンク先は、イオンの偽装サイトで危険です。IDやパスワードは絶対入力してはいけません。

正規のイオンクレジットカードのメールは認証情報が記載されています。

リンク先は偽装サイト

リンク先はAEONの偽装サイトです。間違って接続してしまってもIDとパスワードは絶対に入力してはいけません。

リンク先のアドレスを調査すると「危険」と判断され「フィッシング」サイトだと認識されています。

トレンドマイクロによるWebサイトの安全性の評価

危険

最新のテストでは、このWebサイトに有害なプログラムが含まれるか、閲覧者にフィッシング詐欺を行う可能性があります。

フィッシング

正規のWebサイトを偽装してユーザ名やパスワードなどの情報を収集する詐欺サイトです。

フィッシング詐欺にご注意ください

イオンカードの公式サイトでも、「イオンカード」を名乗る不審なメールにご注意ください。と注意喚起がなされています。

【公式サイト】実際に確認されている不審なメール、サイトなどの例

不審なメールを受け取ったら

フィッシング詐欺は、実在するクレジットカード会社やショッピングサイト・銀⾏やサブスクサービス等を装い、メールやショートメッセージで詐欺サイトへ誘導し、アカウントやパスワード・カード番号などを取得します。

不審なメールを受信したら、開封したりURLをクリックしないようご注意ください。

イオンカードを装った不審なメールやSMSに注意

不審なメールやSMSを受け取った場合は、開封せず速やかに削除してください。不審メールかどうか判断に迷う場合、必ず以下「不審なメールへの対応」をご確認ください。
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

偽装メールの例

以下のようなメールには注意が必要です。

「イオンクレジットサービス株式会社」を騙る不審なメール
「イオンカード」などを名乗る不審なメール
カード番号、暗証番号、有効期限などを聞き出そうとするメール
「カードの再有効化」を騙るメール

間違えてURL/リンクを開いてしまった場合

怪しいメールのリンクを開いてしまった場合でも落ち着いて行動しましょう。

まず、迷惑メールの本文にある「URL/リンク」を開いてしまった場合、すぐに開いたページを閉じましょう。

個人情報やログインID・パスワード、クレジットカード情報などの入力は絶対してはいけません！

個人情報など入力をしなければ、詐欺の被害をなくすことが出来ますが、ウイルス感染の可能性は否定できません。ウイルス感染の可能性もありますのでウイルス対策ソフトでスキャンしてみましょう。

フィッシング対策付きウイルス対策ソフト

ESET HOME セキュリティプレミアム(最新)| 1台1年 |オンラインコード版|ウイルス対策|Win/Mac/Android/iOS対応|オンラインコード版

キヤノンITソリューションズ

¥6,300 （2024/01/23 21:02時点 | Amazon調べ）

ポチップ

詐欺サイトのチェックツール

リンク先のホームページが危険な可能性がある場合、事前にツールで安全・危険度を確認することできます。自分のPCを危険さらすことなく、事前に危険度を確認しましょう。

Googleセーフブラウジングのサイトステータス

セーフブラウジングのサイトステータス

SecURL

セキュアール

トレンドマイクロ

トレンドマイクロ社より無償で提供されている「Site Safety Center」で安全性の確認を行いましょう。

トレンドマイクロによるWebサイトの安全性の評価

フィッシング対策付きウイルス対策ソフト

ESET HOME セキュリティプレミアム(最新)| 1台1年 |オンラインコード版|ウイルス対策|Win/Mac/Android/iOS対応|オンラインコード版

キヤノンITソリューションズ

¥6,300 （2024/01/23 21:02時点 | Amazon調べ）

ポチップ