イオンカードを装ったフィッシング詐欺とみられるメールが一部の利用者に送信されていることが確認されました。メールは「ご本人様確認により利用制限を解除できます」と題し、通常と異なる取引があったとしてカードの利用制限を通知し、24時間以内の対応を促す内容となっています。送信元は「checkout11.conivore.com」という正規のドメインとは異なるものであり、本文には「ご利用確認はこちら」と記されたリンクが含まれていました。
■件名:
【イオンカード】ご本人様確認により利用制限を解除できます
■送信元:
AEON CARD <ランダム文字列@checkout11.conivore.com>
正規のイオンカード のドメインは、aeon.co.jp であり、まったく関係ないドメイン(conivore.com)から送信されています。
■送信元地域:
Tokyo, Tokyo, JP ←Googleのホスティングサービスに接続された東京のサーバーから送信されています。
■本文:
■リンク先のサーバー:
リンク先のドメイン「raffaeledimarzio.com」は、イオンカードとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するイオンスクエアメンバーIDとパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインを押すと表示される偽の本人確認画面:
ログイン情報の窃取に成功した後、カード番号等の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「aeon.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■イオンカードの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
