イオンカードを偽るフィッシング確認、注意を

フィッシング対策協議会(Council of Anti-Phishing Japan)は2月2日、「フィッシング対策協議会　Council of Anti-Phishing Japan｜ニュース｜緊急情報｜イオンカードをかたるフィッシング (2024/02/02)」において、イオンカードを偽るフィッシングの報告を受けていると伝えた。

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

• ●月ご請求額のお知らせ
• 【重要】イオンカードからの重要なセキュリティ更新
• イオンカードに不審な取引が検出されたため

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

• https://couch-●●●●.●●●●.workers.dev/
• https://raspberry-●●●●-●●●●.workers.dev/
• https://no-reply-●●●●.●●●●.com/
• https://www.gelis●●●●.com/
• https://aeon.●●●●.cn/
• https://nx●●●●.com/

フィッシング対策協議会に報告されている内容

報告されている詳細は次のとおり。

• イオンカードのWeb明細通知やイオンカードの情報確認通知、イオンカードの利用において不審な取引が検出されたためにカードの利用を制限したといった旨のメールが送られてくる。リンク先がフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報の窃取、クレジットカード除法の窃取、個人情報の窃取などが行われる。メールに掲載されている文章からは真偽の判断が困難であり、URLを確認する必要がある
• 2024年2月2日の時点で、フィッシングサイトは稼働している

• フィッシング対策協議会　Council of Anti-Phishing Japan｜ニュース｜緊急情報｜イオンカードをかたるフィッシング (2024/02/02)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている（参考「フィッシング対策協議会　Council of Anti-Phishing Japan | 報告」）。