「イオンカード」や「イオン銀行」騙るフィッシング詐欺 情報窃取の誘導手口多様に注意

「イオンカード」や「イオン銀行」を騙るフィッシング詐欺が複数確認されているとして、注意喚起が行われている。

フィッシングメール件名

現在確認されているフィッシングメールの件名には以下のようなものがあがっている。
・イオンカードご利用確認
・【AEON CARD】お取引のご確認

本文

フィッシング対策協議会およびイオンによると、現在確認されているフィッシングの手口としては、以下のようなものが挙げられている。
・クレジットカードが不正に使用されている可能性
・○○に当選しましたので、クレジットカード番号の登録
・不正使用防止のため、クレジットカード番号、有効期限、暗証番号を登録
・本人確認が必要な取引があり、カードを利用制限

こうした文言と外部ページへのリンクが同記されている。
リンク先はイオンカードのユーザーログインページを精巧に偽装したものとなっており、イオンスクエアメンバー IDや、パスワード、クレジットカード情報の入力フォームとなっている。
情報を入力した場合、攻撃者に情報を窃取される恐れがある。

対策

フィッシング対策協議会は、偽装されたフィッシングサイトの見分けは非常に難しいと説明。
日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している。
 

【参考URL】
イオンカードをかたるフィッシング (2021/05/24)
https://www.antiphishing.jp/news/alert/aeoncard_20210524.html
フィッシングサイト被害にあわないために
https://www.aeon.co.jp/security/anti_phishing/


最新情報をチェックしよう!