フィッシング対策協議会(Council of Anti-Phishing Japan)は9月13日(日本時間)、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|イオンカードをかたるフィッシング (2021/09/10)」において、イオンカードを偽るフィッシングの報告を受けていると伝えた。

メールの件名には、以下が使われていることが確認されている(ただし、これらが件名に使われている可能性もある)。

  • 【重要】イオンカード ご利用確認のお願い
  • 【最終警告】イオンカード からの緊急のご連絡
  • 【重要】イオンカード からの緊急のご連絡
  • 【最終警告】AEON CARD 重要なお知らせ
  • 【重要】AEON CARD からの緊急のご連絡
  • 【AEON CARD】重要なお知らせ

確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。

  • https://www_aeon_co_jp.●●●●.cn/
  • https://www.●●●●.aovmeo.●●●●/
  • https://www.●●●●.aeosccn.●●●●/
  • https://www.●●●●.ameocns.●●●●/
  • https://www.●●●●.amsocnc.●●●●/

報告されている詳細内容は次のとおり。

  • カードの利用確認を促す偽のメールが送られてくる。回答しない場合は利用制限が継続されるという脅し文句がついている
  • メールに記載されたリンク先にアクセスすると、ログイン情報やカード情報の入力を求める偽のサイトに誘導される
  • イオンカードをかたるフィッシング (2021/09/10)

    イオンカードをかたるフィッシング (2021/09/10)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。