ニュース

イオンカードをかたるフィッシング、件名「【重要なお知らせ】AEON ご利用確認のお願い」などの不審なメールに注意

偽サイトに誘導し、カード情報などを詐取

 イオンカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月20日15時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下が確認されている。なお、これ以外の件名も使われている可能性がある。

  • 【重要なお知らせ】AEON ご利用確認のお願い
  • 【緊急の連絡 】イオンカード ご利用確認のお願い
  • <緊急通知>クレジットカードの本人認証サービス(3Dセキュア)が完了しない

 メール本文は、以下の文面が確認されており、カードの利用確認のためとして、リンク先へのアクセスを促している。

【イオンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、イオンカードの「暮らしのマネーサイト」のウェブサイトを装っており、イオンスクエアメンバーIDとパスワードの入力を求められる。ログインの操作をすると「ID・パスワードをお忘れの方」という画面が表示され、クレジットカード情報や生年月日の入力画面になる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www.●●●●.com/jp
https://amoen.●●●●.com/jp
https://www-aeon-co-jp.●●●●.com/●●●●

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。