週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

日常的に使われるクレジットカードを装ったフィッシング詐欺

3000万人を騙そうとする偽イオンカードからの詐欺メール

2024年02月26日 18時00分更新

クレジットカード情報などを盗むフィッシング詐欺です

3000万人が危ない!?

 フィッシングは不特定多数に送信することでクレジットカード情報などを含んだ個人情報を盗む詐欺の手口ですので、騙る相手はできる限り金銭が絡んだ当事者の多い組織・団体が望ましい……はずです。国民のほぼ全員が金銭的に関係せざるを得ない国税庁やマイナポイント事務局はその最たるものでしょう。

 その次あたりに標的になるのがAmazonをはじめとする通販、そして各種カードサービスです。

 フィッシング対策協議会の発表によると、現在イオンカードを騙ったフィッシング詐欺の報告が増えています。これは、支払日を知らせるメールを装って請求明細ページへのリンクに見せ掛けた偽Webサイトに誘導し、アカウントとクレジットカードにまつわる情報を入力させてそのまま窃取するというもの。

 イオンカードは国内会員数およそ3000万人。全国のイオン系列スーパーマーケットやドラッグストアでポイントが付くこともあり、日常的に利用するユーザーも多いと思われますので、特に注意が必要です。実際、イオンカードからも注意喚起が発表されています。

 対策は、あらかじめサービス公式をブックマークしておくことです。気になる連絡が届いた際は、メールなどの文中リンクは避けて、ブックマークから飛んでログインしたのち、内容確認を実施すると偽Webサイトに誘導されずに済みます。

 フィッシングメールにはたいてい、“48時間以内に確認しないとサービスを凍結する”“確認がない場合は法的処置に移行する”といった文言が入っています。これは被害者を慌てさせて文中リンクを踏ませる小細工ですので、驚くような文言が記されているメールほど『怪しい』と判断しましょう。

イオンカードを装ったメール件名の一例

●月ご請求額のお知らせ

【重要】イオンカードからの重要なセキュリティ更新

イオンカードに不審な取引が検出されたため

※上記以外の件名も使われている可能性があります。
※「●」部分は数字が入り、実際の件名とは異なります。

イオンカードを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)

イオンカードを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)

 フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう