タイトルに示された件名のメールが届いた場合、それが著名な企業の名称を不正に使用している可能性のある、フィッシング詐欺メールと考えることが賢明です。
このタイプのメールは、受信者が欺かれてリンクをクリックするよう意図されて送られてくるものです。従って、リンクをクリックせずに注意を払うことが重要となります。
本文では、タイトルで示された件名を持つメッセージが疑われる理由とその特徴について詳しく説明しています。
このようなメッセージを受け取って不安に感じる場合、少しでもその心配を解消できればと思います。
【至急】3Dセキュアの設定が必要です。配信番号:JT-19319595496(2024/08/19 (月) 9:50受信)のフィッシング詐欺メール内容詳細
公式と違う差出人 or 公式と同じだが捏造疑惑の差出人
「イオンフィナンシャルサービス株式会社 <AEONinformation_16aG@creema.jp>」
公式と見せかけたリンク(非公式URLそのままの場合もあり)
「3Dセキュア認証開始」
実際に誘導される非公式URL
「https://aeon3dservice.y8sww8fw.sbs/servicelanding=aeon.co.jp」
本文
受信者の個人名が呼ばれず不審
AEON
CARD
<イオンフィナンシャルサービス株式会社より>
※本メールは大切なお知らせのため、メール配信の許諾をいただいていない方にも配信しております。
システムにより、お客様の3Dセキュリティ認証が未設定、または認証が無効であると判断されました。 そのため、速やかに以下のリンクをクリックし、認証ページにアクセスしてください。 ページの指示に従い、質問に回答して認証を完了していただくことが求められます。
3Dセキュア認証開始
昨今、不正当利用の被害が拡大しているため、当社は2024年8月19日10時以降、順次、3Dサービス未認証の「イオンカード」を停止させていただきます。 これは、日本金融庁(FSA)が発表したオンライン決済の安全ガイドラインに従い、ユーザーの皆様に多要素認証の利用を促すための措置です。
現在、3D認証が未設定の方におかれましては、2024年8月19日(月)10時以降、全てのオンラインショップでの支払いがご利用いただけなくなります。 また、オフライン店舗でも、3D認証が求められる場合、ご利用に影響が出る可能性があります。
支払い設定の変更に伴い、「イオンカード」をご利用の際には、「電話番号(SMS/IVR)による本人認証」を行っていただくことになります。
【サービス変更日】
2024年8月19日(月)10時以降順次
手続きを迅速に完了するため、普段使用しているスマートフォンとモバイルデータ通信をご利用いただくことをお勧めします。 VPNやWi-Fiを使用せず、より安全に手続きを行ってください。
もし、このメールをパソコンで受信された場合は、スマートフォンに転送して手続きを行ってください。
お客様の安全を最優先に考え、引き続きサービスの向上に努めてまいります。何卒ご理解とご協力を賜りますようお願い申し上げます。
※当社発行のカードを複数枚お持ちの方で、「カード追加登録」をされていないカードは、個別に設定が必要です。
――――――――――
お手続きのタイミングによってはイオンスクエアメンバーからのご退会、またはメール配信登録設定の解除後に本メールが届く場合がございます。ご容赦ください。
■メール配信の停止手続きはこちら
暮らしのマネーサイトへログイン後、ご登録情報の設定より「メールアドレス・お知らせ設定」の<変更>を選択いただき、お知らせ受取り設定の変更を行ってください。
※お手続きの際、ご本人さま確認が必要となる場合がございます。
※当社からの重要なお知らせがある場合にはメールを配信させていただくことがございます。あらかじめご了承ください。
※お知らせ設定を解除された場合、手続きの都合上、2週間~1ヶ月ほどメールまたはSMS配信される場合がございますのでご了承ください。
カード発行元:株式会社イオン銀行
業務受託会社:イオンフィナンシャルサービス株式会社
このメールに掲載された内容を許可なく転載することを禁じます。
――――――――――
注意すべき詐欺の兆候
差出人が公式のメールアドレスでない場合がある
差出人の部分は捏造する手段が存在するため、公式のメールアドレスや本当の送信者以外のメールアドレスが表示されることもあります。
しかし、多くの場合、そこまで手の込んだことはせず、公式とは異なるメールアドレスが表示されています。
提供されているURLが公式と一致しない
メールに含まれるリンクが、公式サイトに繋がるかのように見せかけている場合があります。
実際には、正規のURLとは異なるアドレスへ誘導されるので、慎重に扱う必要があります。
メールを開いてリンクにマウスカーソルを合わせると、ブラウザの左下にリンクの実際のURLが表示されることが多いです。この方法を使うことで、リンクをクリックする前にその安全性を確認することが可能です。
受信者を呼ぶ際、個人名を使わない
メール内容を確認すると、受信者が個人名で呼ばれていないことが明らかになります。
通常、このタイプのメッセージは特定の個人に対して送られることが多いですが、詐欺を行う者たちは受信者の個人情報を持たず、メールアドレスのみを利用して操作を行うため、個人名を具体的に記述することができません。
そのため、彼らは個人を特定する表現自体を省略して避けたり、「お客様」などの一般的な呼称を使用したりして連絡を試みるのです。
詐欺リンクに注意し、安全に情報を確認する方法
怪しいメールを受信した際は、メール内のリンクを直接クリックするのではなく、公式アプリケーションや信頼できるウェブサイトを通じて、アカウントの状態を確認することが望ましいです。
パソコンを使用している時は、事前に登録したブックマークや確認済みの安全なリンクを用いてアカウントへアクセスすることが重要です。
もしメールで受けた通知が正しい情報である場合、その情報は通常、公式のアカウントページにも表示されるはずです。
焦らず、正しい手段を用いて情報を確認することが重要です。
カード情報や個人情報を誤って怪しいサイトに入力してしまった場合の対応策
万が一、詐欺サイトにカード情報や個人情報を提供してしまった際は、直ちにそのカードの発行元に連絡を取りましょう。発行元は迅速に対応してくれるはずです。
クレジットカードの裏面の署名欄が未記入の場合、不正利用された際に補償を受けにくいため、署名をしておくことが重要です。
氏名や住所、電話番号などの個人情報を入力してしまった後の対策は限られていますが、情報が漏れたことによる不審な連絡や迷惑メールには注意が必要です。
カードの使用を一時的に停止することで、損害を最小限に抑えることができます。
詐欺を認識した後に、カード情報を入力してしまったことに気づいたら、すぐにカード発行会社に報告することが重要です。
まとめ:フィッシング詐欺メールを見分けるポイントと対処法
本記事のタイトルで示される件名のメールには、詐欺行為である可能性が存在し、警戒が必要です。
特に留意すべき三つの特徴があります。
・メールに含まれるリンクが公式のウェブサイトではなく他のアドレスへ誘導する点
・メール内で受信者を呼びかける際、具体的な個人名を使用していない点
有名な企業名を使用した詐欺メールに不安を覚えることは理解できますが、急ぎ足で行動せず、公式の連絡先で事実関係を確認することが大切です。
メール内のリンクを直接クリックすることなく、怪しいメールを受け取った際は、まずその送信元が信頼できるものかどうかを検証してください。
ご覧いただき、ありがとうございます。この記事があなたのご参考になりましたら幸いです。