ここ数年、非常にフィッシングメールは増えており、特にクレカ関連のものは非常に種類も数も多い傾向にあります。
この記事では、利用者が多いからか騙られることの多いイオンカードを名乗る「【重要】イオンカードからの重要なセキュリティ更新」というタイトル(件名)のメッセージは本物なのか、迷惑メールなのか詳細を解説します。
Contents
「【重要】イオンカードからの重要なセキュリティ更新」の詳細について
イオンカードを名乗る上記のようなメールが届くことがあります。
【重要】イオンカードからの重要なセキュリティ更新
イオンカードからの重要なセキュリティ更新
尊敬する顧客様、
セキュリティチェックの結果、お客様のアカウントでいくつかの異常な動きが検出されました。以下の点を確認してください:
・最近、少額の取引が異常に多く確認されました。
・口座残高の減導が大きくなっています。
・通常使用していない地域からのログイン試行があったことをが確認されました。
これらの活動は、お客様の金融安全にとって重要です。安全を確保するために、以下のリンクからアカウントを確認してください:
イオンカードオンラインサービス
パスワードの定期的な更新を忘れないでください。
ご不明な点やご質問がございましたら、カスタマーサポートまでお気軽にお問い合わせください:
ご協力とご理解、どうもありがとうございます。
敬具
イオンカード株式会社カスタマーサポート
数種類のパターンを確認
リンクテキストのパターンや、その内容の違い、リンクがURLのままなどいくつかパターンがあることを確認されています。
つまり、本文などがこのままでないケースもあるので、似たようなタイトル、内容全般のものに注意してください。
「【重要】イオンカードからの重要なセキュリティ更新」が迷惑メールである理由
*上記はそっくりに作られた偽サイトのページ
今回のメッセージが迷惑メールである理由を解説します。
住所の明記なし
クレカ公式からのお知らせメールだと、メッセージの文末に会社の住所の明記があるケースが多いです。
今回のメールを確認してみると、会社名こそあるものの、住所や郵便番号など明記されておりません。
言葉選びや内容に違和感
「尊敬する顧客様」「これらの活動は…」から始まる一文、「どうもありがとうございます。」など違和感のある言葉選びが多いです。
また、文章の内容を確認してみると、不審な取引やログインがあったこと、それを受けてアカウントの確認やパスワードの更新を促すものです。
タイトルが「重要なセキュリティ更新」なのに対し、内容がこれだと少し違和感があります。
管理人の印象としては、翻訳アプリにかけた時みたいな文章だなと思いました。
もしくは今流行りのAIに作成させた文章かもしれません。
ところどころ違和感のあるところが見受けられます。
「:」を多用
「:」を多用しており、本来であれば「。」を使うようなところにも「:」を使用している部分が見受けられます。
迷惑メールであることを文章から判別したい場合、注目すべき点は、ユーザーの呼び方と句読点です。
この2点は特に違和感を感じやすい作りになっていることが多いので、しっかり確認してみてくださいね。
公式のメアドに当て嵌まらない
公式からメールでお知らせが来る場合、上記のアドレスから来ることになります。
もし、これらに当て嵌まらない場合は、偽物と判断できるでしょう。
URLがおかしい
今回のメッセージは、リンクテキストがURLそのままのケースも報告例があります。
この時、リンクテキストを確認してみると、公式と全く異なるものが記載されているケースも。
このケースではすぐに偽物と判断できるでしょう。
開いた後のURLが公式でない
イオンカードのクレカ会員メニュー「イオンカード 暮らしのマネーサイト」のURLは「aeon.co.jp」です。
迷惑メールに記載されたリンクテキストやURLをクリックして開いた後、アクセス先のページのURLは公式と一致するでしょうか。
「aeon.co.jp」または「aeon.co.jp/○○○/○○○」と続いていくはずなので、これらのURLでない場合、偽物と判断できるでしょう。
数字やアルファベットを適当に並べたものだったり、適当に取得されたドメインの場合は判断しやすいですが、中途半端に似せたURLのケースもあるので、見間違いのないように確認をお勧めします。
暮らしのマネーサイトで確認
暮らしのマネーサイトを確認して、不審な取引があるなどのお知らせは来ていないでしょうか。
基本的にこうしたお知らせは会員メニューのお知らせなどに届くので、これがないということは、やはりメッセージが偽物と判断できるでしょう。
URL安全判定サービスにかけてみた
今回のアクセス先のひとつである「storeauthorities.mrbonus.com」をURL安全判定サービス「Site Safety Center」にかけてみました。
Webサイトの安全性の評価は「危険」、カテゴリは「フィッシング」となっています。
このことからも少なくとも、「storeauthorities.mrbonus.com」に誘導するものに関しては危険なフィッシングメールだと判断できるでしょう。
迷惑メールの受け取りを減らす方法
今回のものに限らず、こうした偽物のお知らせの受け取り自体を減らしたいなら、様々な手段があります。
キャリアメールに来るものに対して、受け取りを減らしたい場合は、なりすまし規制や迷惑メールフィルターなどが挙げられるでしょう。
各キャリアによって提供するサービスが異なるので、自身のキャリアにある機能を使ってください。
また、GmailやYahoo!メールに来るのを減らしたい場合は、ブラウザでの受け取りであれば、フィルター機能のある拡張機能の導入をお勧めします。
アプリやブラウザ、PC・スマホを問わず有効なのがウイルス対策アプリです。
ウイルス対策アプリの中には、フィルター機能を持ったものがあったり、危険なサイトにアクセスしようとした時にブロックしてくれたりするものも。
詳細については下記の記事を参照してください。
🔍【三井住友カード】ご請求金額確定のご案内は迷惑メール?クリックしてしまった場合の対処法
今回の迷惑メールが届いたらどうすべき?
もし、今回のメッセージが届いたら、本文を開かず速やかに削除してください。
今のところ、本文を開いただけでは特に問題が起こったという報告はないので、もし本文を開いただけであれば、そのまま閉じて削除し、偽サイトへは絶対にアクセスしないようにしましょう。
迷惑メールをクリックし、偽サイトを開いてしまった場合
記載されているテキストリンクやURLをクリックし、偽サイトを開いてしまった場合は、速やかにサイトを閉じて、念のためウイルススキャンをしておくことをお勧めします。
というのも、こうしたフィッシングサイトの中にはアクセスするだけでスパイウェアなど悪影響のあるウイルスに感染するケースもあるためです。
「イオンカードからの重要なセキュリティ更新」からログイン情報やクレカ情報を入力してしまった場合
もし、クリックして偽サイトを開いてしまっただけでなく、ログイン情報やクレカ情報を入力してしまった場合は注意が必要です。
ログイン情報を入力してしまったら、速やかに暮らしのマネーサイトのパスワードを変更してください。
クレカ情報を入力してしまったら、すぐに相談窓口への電話やお客さまサポートへの問い合わせをして利用停止の手続きをお勧めします。
それぞれの手順については下記の記事を参照してください。
🔍【重要】イオンカードから緊急のご連絡は迷惑メールなのか、詐欺なのか本物なのか解説
すでに不正利用されてしまった場合、手続き方法や補償については下記の内容を参照すると良いでしょう。
🔍【重要】イオンカードから緊急のご連絡は迷惑メールなのか、詐欺なのか本物なのか解説
こちらもCHECK
-
「アメリカン・エキスプレスカードの一時利用停止は解除されます」は迷惑メールか本物か解説
昨今、様々なクレジットカードを騙るフィッシングメールや架空請求詐欺が横行しています。 この記事では、メールやSMSで来る「アメリカン・エキスプレスカードの一時利用停止は解除されます」の詳細と迷惑メール ...
続きを見る
