これは騙される!偽イオンカードサイトが登場 簡単に情報抜かれるから要注意
おたくま経済新聞 / 2024年1月31日 17時12分
![これは騙される!偽イオンカードサイトが登場 簡単に情報抜かれるから要注意](https://media.image.infoseek.co.jp/isnews/photos/otakuma/otakuma_20240131_07_0-small.jpg)
偽イオンのカードログインページ
誰彼かまわず送られている「詐欺メール」。その大半は中身を見れば「うそ」と即座に見抜けるものばかりですが、近ごろではかなり凝ったものも登場しています。
その一つが「イオンカード」をかたる詐欺メール。「1月請求のお知らせ」と題して送られてきました。
■ 「偽イオンカード」からのメール
届いた「1月請求のお知らせ」をまずは詳しく見ていきましょう。
(1)送信アドレスをチェック
差出人はイオンの金融事業会社「イオンフィナンシャルサービス株式会社」となっていますが、送信アドレスをチェックすると、末尾に「.cn(中国の国別コード)」が入った、イオンとは全く無関係のドメインからになっていました。
これでまずイオンからのものではないと判断できますが、あまりインターネットに詳しくない人は差出人名義だけですんなり信じてしまうかもしれません。
一応スマホでもチェックしてみたところ、差出人欄には「イオンフィナンシャルサービス株式会社」としか表示されないので、イオンカードユーザーの中にはやはり信じてしまう人が多少でてしまいそうです。なお、こういう場合には送信名をタップするなどしてアドレスをチェックすることができます。
(2)日本語に違和感がないかチェック
次に本文の日本語をチェックしていきます。この手の詐欺メールは散々これまで紹介してきましたが、「どこか日本語がおかしい」と感じるものがほとんど。
しかし今回のメールは……。日本語に全く違和感がありません。内容もしっかりしている。恐らく本物のイオンのメールを流用しているか、何かだと思われます。(1)の段階で差出人アドレスが違うことに気づかなければ、ここもすんなり信じてしまいそうです。
(3)記載されているURLをチェック
次にチェックするのは、このメールが誘導しようとしている誘導先アドレス。
「▼ご利用明細のご確認はこちら」の下に書かれているURLを見てみると……。なんとイオンカードの本物のURL「https://www.aeon.co.jp/※」でした。これは信じる人が多そう……。(※末尾に3文字ついていましたが、詐欺側にとって何か理由があるかもしれないので一応伏せています)
実はこれ、見た目上は本物にみせかけ、実際内部では別のサイトURLが指定してあるというカラクリ。PCからだと確認しやすいのですが、右クリックで「リンクのURLをコピー」して、なんでもいいのでテキストソフトに貼り付けてみると……違うURLがでてきました。
なお、メールソフトによってはURLをクリックすると、警告してくれます。
さて、このメールは偽物だということがここまでの流れで分かったかとおもいます。問題はこの先。このメールアドレスはどこに飛ばそうとしているのか。先を見ていきます。
先を紹介する前に、おきまりの注意書をしておきます。筆者は、読者から「プロ詐欺ラレヤー」と名付けられるほど常日頃から、ネット詐欺に潜入して調査することを生業にしています。このため潜入用機材などを用意し、準備万端でおこなっておりますが、一般の方がうかつに真似すると大変危険です。簡単に見えるかもしれませんが、何がおきるかわかりません。好奇心は、この記事で満たしていただけると幸いです。
さて、潜入開始!記載されているイオンのURLをクリックします。すると最初に飛ばされたのが、安全性を確認中……のページ。
もうこの時点で、イオンではなく先ほど紹介した「.cn」がついたドメインが表示されました。ほー。
安全の確認が終わるとログイン画面が出てきました。ドメインは本物のイオンとは全く違うので、「詐欺」であることは間違いありません。
ちなみに本物のイオンカードのサイトも確認してきました。すると偽イオンカードのサイトと似ているどころか、そのまま。違う点といえば、背景のカードのデザインが若干違うくらい。なかなか手が込んだしかけです。
ということでデタラメなアカウントIDを入れてみます。はいログイン成功!
すると早速カード番号等個人情報を求めてきました。ここもデタラメな情報を入力。そして「次へ進む」ボタンをおすと……。問題なく通過しました。
やはり「詐欺サイト」でしたね。このサイトの目的は、「個人情報を盗むこと」。イオンカードの会員をターゲットにしていることも間違いありません。もし万一全て入力してしまったら、カード会社に速やかに連絡してまずはカードを止めることが大事です。
さて、全ての情報を入力して次にとばされたのが、イオンのページ。URLをチェックすると、正しいイオンのドメインとなっているので、カード番号等を盗んだ後は、適当に本物のサイトに飛ばして安心させる目論みではないかと思われます。
■ このようなメールを受信したらどうすれば良いか万が一このようなメールを受信したらどうすれば良いか。実はイオン側も、既にこの手の被害を把握しており『「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。』とアナウンスしており、その場合の対処法として
不審なメール・SMSは未開封の状態で削除してください。
不審なメール・SMSを開封した場合でも、文中に記載されたリンクをクリックせず、速やかに削除してください。
誤ってリンクをクリックした場合でも、お客さま情報の入力はしないようにしてください。
とのことです。
ネット詐欺の手口は日に日に巧妙化しており、我々をあらゆる手段で騙してきます。「自分は大丈夫」と思うかもしれませんが、実は筆者も過去に何度も騙されましたので、あまり過信しすぎずくれぐれもご注意ください。
<参考>
「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024013107.html外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、Amazonプライムデーに合わせてAmazonに関連するフィッシングキャンペーンが増加していることを確認
PR TIMES / 2024年7月12日 14時45分
-
X上に約110もある同じアカウント→潜入してみたら詐欺もいよいよ「有名人を自炊」しはじめてた
おたくま経済新聞 / 2024年7月11日 17時0分
-
生成AIで宿泊予約詐欺が900%増、Booking.comを安全に予約する12のポイント
マイナビニュース / 2024年7月9日 10時19分
-
迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情
J-CASTニュース / 2024年7月2日 11時0分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
ランキング
-
1LinksysのWi-Fiルータが平文でAmazonに機密情報送信、消費者団体が警告
マイナビニュース / 2024年7月16日 9時33分
-
2iPhone基本の「き」 第611回 iPhoneの使い過ぎ大丈夫?! 使用時間チェック&使い過ぎ防止「スクリーンタイム」の使い方
マイナビニュース / 2024年7月15日 17時50分
-
3Excelをノーコードで自動化しよう! パワークエリの教科書 第10回 フォルダーからデータを取得する方法
マイナビニュース / 2024年7月15日 11時0分
-
4「最高すぎ」 どう見ても「KAT-TUN」にしか見えないファミマに爆笑 「亀梨くんも入れてあげて」
ねとらぼ / 2024年7月15日 8時30分
-
5田中れいなの結婚&妊娠発表に元バンド仲間もビックリ 7月再会報告も「本当に我々メンバーも気付きませんで」
ねとらぼ / 2024年7月16日 12時50分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)