これは騙される!偽イオンカードサイトが登場 簡単に情報抜かれるから要注意
おたくま経済新聞 / 2024年1月31日 17時12分
![これは騙される!偽イオンカードサイトが登場 簡単に情報抜かれるから要注意](https://media.image.infoseek.co.jp/isnews/photos/otakuma/otakuma_20240131_07_0-small.jpg)
偽イオンのカードログインページ
誰彼かまわず送られている「詐欺メール」。その大半は中身を見れば「うそ」と即座に見抜けるものばかりですが、近ごろではかなり凝ったものも登場しています。
その一つが「イオンカード」をかたる詐欺メール。「1月請求のお知らせ」と題して送られてきました。
■ 「偽イオンカード」からのメール
届いた「1月請求のお知らせ」をまずは詳しく見ていきましょう。
(1)送信アドレスをチェック
差出人はイオンの金融事業会社「イオンフィナンシャルサービス株式会社」となっていますが、送信アドレスをチェックすると、末尾に「.cn(中国の国別コード)」が入った、イオンとは全く無関係のドメインからになっていました。
これでまずイオンからのものではないと判断できますが、あまりインターネットに詳しくない人は差出人名義だけですんなり信じてしまうかもしれません。
一応スマホでもチェックしてみたところ、差出人欄には「イオンフィナンシャルサービス株式会社」としか表示されないので、イオンカードユーザーの中にはやはり信じてしまう人が多少でてしまいそうです。なお、こういう場合には送信名をタップするなどしてアドレスをチェックすることができます。
(2)日本語に違和感がないかチェック
次に本文の日本語をチェックしていきます。この手の詐欺メールは散々これまで紹介してきましたが、「どこか日本語がおかしい」と感じるものがほとんど。
しかし今回のメールは……。日本語に全く違和感がありません。内容もしっかりしている。恐らく本物のイオンのメールを流用しているか、何かだと思われます。(1)の段階で差出人アドレスが違うことに気づかなければ、ここもすんなり信じてしまいそうです。
(3)記載されているURLをチェック
次にチェックするのは、このメールが誘導しようとしている誘導先アドレス。
「▼ご利用明細のご確認はこちら」の下に書かれているURLを見てみると……。なんとイオンカードの本物のURL「https://www.aeon.co.jp/※」でした。これは信じる人が多そう……。(※末尾に3文字ついていましたが、詐欺側にとって何か理由があるかもしれないので一応伏せています)
実はこれ、見た目上は本物にみせかけ、実際内部では別のサイトURLが指定してあるというカラクリ。PCからだと確認しやすいのですが、右クリックで「リンクのURLをコピー」して、なんでもいいのでテキストソフトに貼り付けてみると……違うURLがでてきました。
なお、メールソフトによってはURLをクリックすると、警告してくれます。
さて、このメールは偽物だということがここまでの流れで分かったかとおもいます。問題はこの先。このメールアドレスはどこに飛ばそうとしているのか。先を見ていきます。
先を紹介する前に、おきまりの注意書をしておきます。筆者は、読者から「プロ詐欺ラレヤー」と名付けられるほど常日頃から、ネット詐欺に潜入して調査することを生業にしています。このため潜入用機材などを用意し、準備万端でおこなっておりますが、一般の方がうかつに真似すると大変危険です。簡単に見えるかもしれませんが、何がおきるかわかりません。好奇心は、この記事で満たしていただけると幸いです。
さて、潜入開始!記載されているイオンのURLをクリックします。すると最初に飛ばされたのが、安全性を確認中……のページ。
もうこの時点で、イオンではなく先ほど紹介した「.cn」がついたドメインが表示されました。ほー。
安全の確認が終わるとログイン画面が出てきました。ドメインは本物のイオンとは全く違うので、「詐欺」であることは間違いありません。
ちなみに本物のイオンカードのサイトも確認してきました。すると偽イオンカードのサイトと似ているどころか、そのまま。違う点といえば、背景のカードのデザインが若干違うくらい。なかなか手が込んだしかけです。
ということでデタラメなアカウントIDを入れてみます。はいログイン成功!
すると早速カード番号等個人情報を求めてきました。ここもデタラメな情報を入力。そして「次へ進む」ボタンをおすと……。問題なく通過しました。
やはり「詐欺サイト」でしたね。このサイトの目的は、「個人情報を盗むこと」。イオンカードの会員をターゲットにしていることも間違いありません。もし万一全て入力してしまったら、カード会社に速やかに連絡してまずはカードを止めることが大事です。
さて、全ての情報を入力して次にとばされたのが、イオンのページ。URLをチェックすると、正しいイオンのドメインとなっているので、カード番号等を盗んだ後は、適当に本物のサイトに飛ばして安心させる目論みではないかと思われます。
■ このようなメールを受信したらどうすれば良いか万が一このようなメールを受信したらどうすれば良いか。実はイオン側も、既にこの手の被害を把握しており『「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。』とアナウンスしており、その場合の対処法として
不審なメール・SMSは未開封の状態で削除してください。
不審なメール・SMSを開封した場合でも、文中に記載されたリンクをクリックせず、速やかに削除してください。
誤ってリンクをクリックした場合でも、お客さま情報の入力はしないようにしてください。
とのことです。
ネット詐欺の手口は日に日に巧妙化しており、我々をあらゆる手段で騙してきます。「自分は大丈夫」と思うかもしれませんが、実は筆者も過去に何度も騙されましたので、あまり過信しすぎずくれぐれもご注意ください。
<参考>
「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024013107.html外部リンク
この記事に関連するニュース
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
-
2023年版 インターネット詐欺リポート ~詐欺サイト検知数が三年連続で上昇、ブランド別ではイオン銀行のフィッシングサイトが1位に~
PR TIMES / 2024年6月7日 17時40分
-
【LINE公式アカウント開設記念】Amazonギフトプレゼントキャンペーン実施中!
PR TIMES / 2024年6月3日 15時15分
-
【調査】三井住友カード「Vpass」をかたる偽サイトに潜入 何がおきるのか?
おたくま経済新聞 / 2024年5月30日 14時37分
-
今押さえておきたいサイバーセキュリティ用語 第8回 巧妙化するフィッシングメール、情報漏洩のリスクと対策
マイナビニュース / 2024年5月30日 7時0分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)