イオンカードをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月8日16時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は以下の複数のパターンが確認されている。これら以外の件名も使われている可能性がある。
- 【重要】イオンカード ご利用確認のお願い
- 【重要】イオンカード 本人確認のお知らせ
- 【最終警告】イオンカード からの緊急のご連絡
- 【イオンカード 】現在カードのご利用が一時停止されました
- クレジットカード等にかかる一部サービス休止のお知らせ
- <緊急!イオンカード 重要なお知らせ>
メール本文は以下の内容が確認されており、「カードのご利用確認にご協力をお願い致します」「ご本人様のご利用かどうかを確認させていただきたい」などとして、リンク先へのアクセスを促している。
【AEON】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
このメールはイオンクレジットサービス(株)からのメールです。
引き続き、イオンスクエアメンバーIDのメールアドレス登録または変更のお手続きを進めてください。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトはイオンカードのログイン画面を装っており、イオンスクエアメンバーIDとパスワードの入力が求められる。これらを入力してログインの操作を行うと、続けて「ID・パスワードをお忘れの方/イオンスクエアメンバーIDの照会」という画面が表示され、クレジットカード情報や生年月日の入力が要求される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメインやURLが使われる可能性もあり、注意が必要だ。
https://●●●●.top/jp
https://●●●●.xyz/jp
https://●●●●.shop/jp
https://●●●●.club/jp
https://●●●●.info/jp
https://is.gd/●●●●
https://onl.bz/●●●●
https://www.●●●●.com/jp
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。その上で、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。