当サイトは広告を設置しています(詳細

イオン銀行を語るメール “「イオンカード」アカウント使用制限のお知らせです。” が届いたがこれはフィッシング

「イオンカード」アカウント使用制限のお知らせです。
広告

こんにちは!管理人です。

迷惑メールが毎日のように届きますね。本当、嫌になります。

今日届いた迷惑メールはイオン銀行(イオンカード)を語るメールで、このような内容でした。

イオン銀行(イオンカード)を語るメール “「イオンカード」アカウント使用制限のお知らせです。”


</ TBODY>

【イオンカード】利用いただぎ、ありがとうございます。

このたび、ご本人機のご利用かどうかを確認させていただきたいお取引がありましたので、試に勝手ながら、カードのご利用を一部制限させていただき、ご 連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷感、ご心配をお掛けし、誠に申し訳ご ざいません。何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら
< /TR>

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解服りたくお願い申しあげます。
■発行者イオンクレジットサービス株式会社東京部中野区中野4-3-2
xxx@xxx.co.jp 2023-05-26 10:18:20 AM Aeon

AEON CREDIT SERVICE CO., Ltd.

イオン銀行・イオンのロゴを使用しているため、一見公式からのメールのように見えてしまいます。

アカウント使用制限と件名に書かれるとドキッとします。

しかし本文を見ていくとおかしな箇所に気がつきます。

まず最初の  </ TBODY> 。

これは HTML メールを送付する時の HTML タグですが、HTML タグがそのまま出力されています。初歩的なミスですが < /TR> も同様です。

HTML タグが出力されていることで詐欺やフィッシングメールということにはなりませんが、文章がおかしいと言う点としては目につく部分かもしれません。

続いて「ご本人機」という誤字。日本人が使う言葉としては適切なように思えません。単なる誤字かもしれませんが。

さらに住所を確認してみると、この住所は丸井グループ本社の住所のようでした(イオン株式会社が公表している住所ではありません)。

文章に唯一リンクされている箇所「ご利用確認はこちら」というボタンがありますが、このリンク先はイオン銀行やイオンカードの URL とは全く異なる URL となっていました。

リンク先がイオン銀行やイオンカードの URLとは違うということで、一気に詐欺やフィッシングメールの可能性が高まりますが、メールの内容をもう少し確認してみます。

メールの送信先 From 箇所を見てみると、イオン株式会社とは記載があるものの、メールアドレスのドメインは biccamera.com と見せかけています(存在するメールアドレスの場合は迷惑になる可能性があるため、@より前はモザイク処理しています。Return-Path / Received-SPF に指定しているドメインはイオンを連想するドメインとは全く異なるドメイン)。

これらのことを確認してみると、イオン銀行(イオンカード)を語り、さらにビックカメラのドメイン・丸井グループ本社の住所をも語っているという、偽りだらけのメッセージであることがわかりました。

フィッシング(詐欺)メールである可能性が極めて高いと判断できます。

イオン銀行(イオンカード)を使っている人にとっては一瞬びっくりしてしまうような内容ですが、間違っても URL を開かないように注意しましょう。

イオンカードの公式サイトでも注意喚起が案内されていますが、このようなメールを受信した場合の対処方法が記載されています。

  • 不審なメール・SMSは未開封の状態で削除してください。
  • 不審なメール・SMSを開封した場合でも、文中に記載されたリンクをクリックせず、速やかに削除してください。
  • 誤ってリンクをクリックした場合でも、お客さま情報の入力はしないようにしてください。
「イオンカード」・「イオン銀行」の名前を装った不審なメールにご注意ください

万一 URL を開いてしまっても、情報を入力しないように注意することです。

イオンカードの公式サイトでの注意喚起には、イオンカードから送信するメールアドレス、SMS配信元と電話番号の一覧が掲載されています。

当然、今回管理人が受信した(見せかけの)ドメインのメールアドレスからイオンがメールを送信することはありませんので、イオンを語る詐欺・フィッシングメールであるということが明らかと感じます。

コメント

タイトルとURLをコピーしました