フィッシング対策協議会(Council of Anti-Phishing Japan)は2月20日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|イオンカードをかたるフィッシング (2023/02/20)」において、イオンカードを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要なお知らせ】AEON ご利用確認のお願い
- 【緊急の連絡 】イオンカード ご利用確認のお願い
- <緊急通知>クレジットカードの本人認証サービス(3Dセキュア)が完了しない
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.●●●●.com/jp
- https://amoen.●●●●.com/jp
- https://www-aeon-co-jp.●●●●.com/●●●●
報告されている詳細内容は次のとおり。
- 本人確認が必要な取引があったためカードの利用を一部制限したといった旨のメールが送られてくる。利用確認を促しており、リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取が行われる
- 2023年2月20日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。