イオンカードを名乗る差出人から、クレジットカードの支払額通知を装ったメールが一部の利用者に送信されたことが確認されました。
メールには「9月24日(水)に27,380円の支払いがある」と記載されており、Web版やアプリ、LINEミニアプリでの確認を促す内容が含まれていましたが、差出人のメールアドレスが公式とは異なるドメインであることや、正規のリンクが記載されていないことから、フィッシング詐欺の可能性が指摘されています。
さらに、災害へのお見舞いや電話での本人確認を求める記述など、注意を逸らす手法も見られ、個人情報の搾取を目的とした不正な誘導が疑われています。
専門家は、こうしたメールを受け取った場合はリンクをクリックせず、公式サイトやカード会社に直接確認するよう呼びかけています。
■件名:
9月お支払金額のお知らせ
■送信元:
イオンカード株式会社 <no-reply-ランダム文字列@bizocean.jp>
■送信元地域:
Langfang, Hebei, CN ←英国(中国籍の企業)のホスティングサービスのネットワークに接続された廊坊市(中国河北省)のサーバーから送信されています。
■本文:
■リンク先のサーバー:
リンク先のドメイン「aeonjp.link」は、ヤマト運輸とは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のセキュリティチェック画面:
チェックボックスをクリックされると表示される偽のログイン画面:
この偽サイトの主目的は、あなたが入力するイオンスクエアメンバーIDとパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽の本人確認画面:
ログイン情報の窃取に成功した後、イオンカードの情報や生年月日の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■イオンカードの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
