イオンカードをかたるフィッシング、件名「【重要】イオンカードからの重要なセキュリティ更新」などの不審なメールに注意

　イオンカードをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月2日15時時点で稼働中であるため、引き続き注意が必要だ。

　メールの件名は以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

• ●月ご請求額のお知らせ
• 【重要】イオンカードからの重要なセキュリティ更新
• イオンカードに不審な取引が検出されたため

　メール本文は、以下のような文面が確認されており、取引について確認したいなどとして、リンク先にアクセスするよう促している。

いつもイオンマークのカードをご利用いただき、ありがとうございます。
本メールはWeb明細（環境宣伝）にご登録いただいているお客様にお送りしております。

１月のご請求額が確定いたしました。

お支払いについて

ご利用カード ： イオンカードセレクト
お支払日 ：2024年2月8日

口座残高のご確認・ご入金は、お支払日の前営業日までにお願いいたします。
ご利用明細は、アプリ、「イオンウォレット」またはホームページ「暮らしのマネーサイト」へログイン
いただきご確認ください。

（フィッシング対策協議会の緊急情報より一部抜粋）

イオンカード情報確認のお知らせ

イオンカードをご利用いただき、ありがとうございます。

現在、弊社ではお客さまが弊社にご登録いただいている各種情報の最新性を確認しております。
ご回答いただけない場合、カードのご利用制限が継続される場合がございますので、予めご了承ください。URLの有効期限は48時間です。

アカウントのご利用確認のお知らせについてはこちら

また、テロリストの資金供与の未然防止への対応がますます重要になってきております。弊社
では、金融庁及び経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策
に関するガイドライン」等を踏まえ、お客様が弊社にご登録ただいている各種情報について、
現在の情報に更新されているかどうかを確認させていただいております。お手数をおかけしますが、
ご協力をお願い申し上げます。

（フィッシング対策協議会の緊急情報より一部抜粋）

【イオンカード】ご利用いただぎ、ありがとうございます。イオンカードに不審な取引が検出され
たため、イオンカードの盗難防止のため、イオンカードのご利用を一時的に制限させていただき
ました。この取引がお客様によって行われたことを確認するために、このメールでご連絡させて
いただきたいと思います。下のボタンをクリックして、カードの使用状況を確認してください。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトはイオンカードのログイン画面を装っており、イオンスクエアメンバーIDと、パスワードの入力が求められる。入力してログインの操作を続けると、カード番号、有効期限、セキュリティコード、カード名義人、および電話番号、メールアドレス（Eメール）、請求先住所の入力画面になる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内の URL

https://couch-●●●●.●●●●.workers.dev/
https://raspberry-●●●●-●●●●.workers.dev/
https://no-reply-●●●●.●●●●.com/
https://www.gelis●●●●.com/
https://aeon.●●●●.cn/

転送先の URL

https://nx●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。