「イオンカード」や「イオン銀行」を騙るフィッシング詐欺が複数確認されているとして、注意喚起が行われている。
フィッシングメール件名
現在確認されているフィッシングメールの件名には以下のようなものがあがっている。
・イオンカードご利用確認
・【AEON CARD】お取引のご確認
本文
フィッシング対策協議会およびイオンによると、現在確認されているフィッシングの手口としては、以下のようなものが挙げられている。
・クレジットカードが不正に使用されている可能性
・○○に当選しましたので、クレジットカード番号の登録
・不正使用防止のため、クレジットカード番号、有効期限、暗証番号を登録
・本人確認が必要な取引があり、カードを利用制限
こうした文言と外部ページへのリンクが同記されている。
リンク先はイオンカードのユーザーログインページを精巧に偽装したものとなっており、イオンスクエアメンバー IDや、パスワード、クレジットカード情報の入力フォームとなっている。
情報を入力した場合、攻撃者に情報を窃取される恐れがある。
対策
フィッシング対策協議会は、偽装されたフィッシングサイトの見分けは非常に難しいと説明。
日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している。
| 【参考URL】 イオンカードをかたるフィッシング (2021/05/24) https://www.antiphishing.jp/news/alert/aeoncard_20210524.html |
| フィッシングサイト被害にあわないために https://www.aeon.co.jp/security/anti_phishing/ |