週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

クレジットカード情報の窃取が目的

利用照会かな?→詐欺でした! イオンカードを装ったフィッシング詐欺急増中

2024年05月31日 07時00分更新

イオンカードを装ったフィッシングが急増中です

利用照会メールを装った詐欺

 “イオンカードを装ったフィッシングの報告を受けている”とフィッシング対策協議会が発表しています。

 これは、架空の利用記録を記載したイオンカードからの利用照会メールを装い、“利用の覚えがない場合は、下記リンクよりカードの利用確認をせよ”という内容を送り付けて偽Webサイトに誘導したうえ、クレジットカード情報などを含む個人情報を窃取するというもの。

 イオンカードを騙るフィッシングの報告数は2024年2月に一度増えた後、東京電力やMastercard、Amazonなどと並んで4月に再び急増しました。イオンカードは数千万人の会員を抱えており、日常使いも多いカードだと思われますので、届いたフィッシングメールに慌てて反応してしまう人も少なくないでしょう。

 文中リンクをタップしてしまうと、イオンスクエアメンバーIDのアカウント情報入力を迫られ、次に「口座の使用が停止されました」としてクレカ情報の入力を促してきます。

 個人でWebサイトの真偽を判別することは非常に難しいため、この手の“個人情報を要求してくる”メールに出会ったら、文中リンクを使わずに公式サイトを自力で検索し、ログインしたうえで該当の情報を探してみましょう。問い合わせしてもOKです。届いたメールやSMSのURLや電話番号は決して使ってはいけません。

 なお、イオンカードからも注意喚起が発表されていますので、ユーザーの方は一読すると良いでしょう。

 また、現在判明しているフィッシングメールの件名などは下記の通りです。

メールの件名
【イオンカード】お客様のカードご利用明細の内容をお知らせいたします
お知らせ:イオンカード取引制限の詳細情報
【重要】イオンカードからの重要なお知らせ
イオンペイ送金の異常事態についてのお知らせです。

サイトのURL
メール内のURL
https://●●●●.club/●●●●
https://www.hn●●●●.com/
https://aeno.co.jp.●●●●.cn/aeon

※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

イオンカードを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)

イオンカードを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)

 万が一、フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう