以前「5月ご請求額のお知らせ」というタイトルのフィッシング詐欺メールを警告したのですが、同じタイトルながら、本文や誘導リンクが変化していたのでお伝えします。
「5月ご請求額のお知らせ」という件名のメッセージが届いた場合、これはイオンカードの名前を不正に利用している可能性が高い詐欺メールであると疑う必要があります。
このタイプのメッセージは、受信者をだましてリンクをクリックさせる意図で送られることが多いです。そのため、リンクをクリックすることなく警戒することが重要です。
本文では、「5月ご請求額のお知らせ」と名付けられたメッセージがなぜ怪しいのか、その理由と特徴を詳しく説明しています。
このようなメッセージを受け取って不安を感じることもあるでしょうが、提供する情報が不安を少しでも軽減できることを願っています。
5月ご請求額のお知らせ:への注意が必要な点
メッセージでの非特定的な受信者表現
メッセージを検証すると、受信者が個人名ではなく、一般的な表現で呼ばれていることがわかります。
メッセージ内容には、「ご請求明細のご確認はこちら」といったフレーズが含まれていることが見受けられましたが、通常、この種の確認は特定の個人に向けて行われるものです。
しかしながら、不正を試みる者たちは、具体的な受信者の個人データを持たずにメールアドレスを基にして操作を試みるため、個々の名前を具体的に記述することができません。
その結果、彼らは特定の個人を明確に指し示す表現を避け、より一般的な「お客さま」という言葉を用いて連絡を取るようになるのです。
提供されるURLが公式ドメインと異なる場合の警告
電子メールに含まれている「▼ご請求明細のご確認はこちら」という文字の下にある「https://www.aeon.co.jp/app/」というリンクが、一見するとイオンカードの公式サイトへと誘導するよう見えます。
しかし、実際には異なるURL「https://aeno.co.jp.riyyaay.cn/aeon」にリダイレクトされます。これはイオンカードの正式なドメイン「https://www.aeon.co.jp/」に似せてはいますが異なるものです。
メール送信者のドメインは、「riyyaay.cn」であり、この部分は変えられません。
しかし、その前部分の「aeno.co.jp.」や後ろ部分の「/aeon」に関しては後から自由に作ることができてしまいます。
この仕組みを使うことで、イオンカードの正式なドメイン「https://www.aeon.co.jp/」に近づけたURLを意図的に作り出したと考えられます。
本メール内の他全てのURLでも、同様に「https://aeno.co.jp.riyyaay.cn/aeon」に誘導されますのでご注意ください。
ちなみに、パソコンでメールを開いた際に、リンクにマウスを置くとブラウザの左下に表示されるリンク先を確認することができます。この機能を利用して、リンクの安全性を確かめることが可能です。
疑わしいリンクに注意し、安全に情報を確認する方法
イオンカードから怪しいメールが届いた場合、メール内のリンクを直接クリックするのではなく、公式アプリケーションや信頼できるウェブサイトを経由して自己のアカウントの状態を確認することが望ましいです。
コンピュータを使用する際は、信頼できるリンクやブックマークからアカウントへアクセスすると良いでしょう。また、メールに記載されている情報が正確である場合、それは公式のアカウントページにも表示されるはずです。
焦らずに適切な手段で情報を確認し、安全を保つことが重要です。
カード情報や個人情報を誤入力した際の対応策
間違えて詐欺ウェブサイトにカード情報や個人情報を入力してしまった場合は、直ちにカードの発行会社に連絡することが重要です。発行会社は迅速に対応を行ってくれるでしょう。
特に、クレジットカードの裏面に署名がない場合、不正使用があった際に保護を受けにくくなる可能性があるため、署名を完了させておくことが推奨されます。
住所、氏名、電話番号などの個人情報を入力後、とれる対策は限られていますが、情報漏洩後に不審な連絡や迷惑メールが増えることがあるため、警戒を怠らないようにしてください。
カードの使用を一時的に停止することで、さらなる被害を防ぐことができます。
詐欺メールを見つけ、誤って情報を入力してしまったと気づいた場合は、遅れずにカード会社にその事実を報告することが非常に重要です。
5月ご請求額のお知らせ:の全容と解析
件名:5月ご請求額のお知らせ
本文:
いつもイオンマークのカードをご利用いただき、ありがとうございます。
本メールはWeb明細(環境宣言)にご登録いただいているお客さまにお送りしております。
5月のご請求額が確定いたしました。
━━━━━━━━
お支払いについて
━━━━━━━━
ご利用カード : イオンカード
お支払日 :2024年5月10日(水)
口座残高のご確認・ご入金は、お支払日の前営業日までにお願いいたします。
ご利用明細は、アプリ「イオンウォレット」またはホームページ「暮らしのマネーサイト」へログインいただきご確認ください。
▼ご請求明細のご確認はこちら
「https://www.aeon.co.jp/app/」
※メール作成時点での請求確定額になります。ご利用状況により再度請求額確定メールをお送りする場合がございます。
※お引落口座の設定が完了していない場合は、月末頃に発送いたしますコンビニの振込用紙でのお支払いをお願いいたします。お引落口座の設定が完了したかご不明な場合は下記よりご確認ください。
「https://faq.aeon.co.jp/faq/show/660?site_domain=default」
※一部、お引落日が異なるカードがございます。
━━━━━━━━
WAON POINTについて
━━━━━━━━
クレジット・デビット払いでたまるWAON POINT数は毎月25日にデータが更新されます。アプリ「イオンウォレット」またはホームページ「暮らしのマネーサイト」へログインいただきご確認ください。
(WAON POINTが進呈されないカードはご利用いただけません)
━━━━━━━━
アプリやメールでおトクな情報が受取れます!
━━━━━━━━
イオンカード公式アプリ「イオンウォレット」ならご利用明細の確認やポイント交換はもちろん、会員限定クーポンも利用でき便利でおトク♪
▼iPhoneをお持ちの方はこちら
「https://itunes.apple.com/jp/app/aeon-wallet/id1100564842?l=ja&ls=1&mt=8」
▼Androidスマホをお持ちの方はこちら
「https://play.google.com/store/apps/details?id=jp.co.aeon.credit.android.wallet」
▼イオンなどでのお買い物情報やカードキャンペーン情報もいち早くお届け!メールマガジンのご登録はこちら
「https://www.aeon.co.jp/service/newsletter/」
━━━━━━━━
お客さま情報の最新化について
━━━━━━━━
ご登録情報(氏名、住所、連絡先、メールアドレスなど)に変更がございましたら、暮らしのマネーサイトよりお手続きをお願いいたします。
━━━━━━━━━
発行:株式会社イオン銀行
「https://www.aeonbank.co.jp/」
業務受託会社:イオンフィナンシャルサービス株式会社
「https://www.aeonfinancial.co.jp/」
このメールに掲載された内容を許可なく転載することを禁じます。
━━━━━━━━━
5月ご請求額のお知らせ:フィッシング詐欺の警告と対応策まとめ
「5月ご請求額のお知らせ」と記載されたメールが届いた場合、それは詐欺の可能性が高いため、特別な注意が必要です。
主に注意が必要な二点は以下の通りです:
1. メールが受信者の名前を具体的に挙げず、非特定多数に向けた呼びかけをしていること
2. メール内に含まれるリンクが正式なイオンカードのウェブサイトへと導かないこと
イオンカードの名を冠した詐欺メールは不安を与えかねませんが、慌てずに公式の連絡先で情報を確認することが肝要です。
疑わしいメールが届いた際は、メールのリンクを直接開かずに、まずはその送信元が信頼できるかどうかを確認することが推奨されます。
この情報が皆様の安全なオンライン生活に役立つことを願います。最後までお読みいただき、誠にありがとうございます。
