AEON(イオン)を装う迷惑メール「【重要】イオンカード重要なお知ら」あなた本人のお取引確認の為にカードが停止の不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。
実際に偽ログインに誘導されましたので合わせて内容を解析してますので、同じようなメールには注意して下さい。
差出人の「【重要】イオンカード重要なお知ら」の「せ」が足りないと思いますが実際に届いたメールも「せ」がありませんでした。
メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。
実際に届いたメール内容
実際に届いたメールを「原文のママ」に記載してます。文の装飾は一部細工してます。
上記表示されてる、本文内の【■ご利用確認はこちら】にアクセスしますと偽のログインサイトに誘導されましたURLは「http://www.aeocn-co-jp.aceon.※一部抜粋」に移行されました。
以下の画面は実際に表示された偽のログイン画面です。
見た目では見分けが付かない偽のログイン画面が出ました。
画面内のどこをクリックしても偽のログイン画面からは移動しませんでした、全てが偽のログインサイトのURLで構成されています。
URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので、
そのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。
決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
公式ログインサイト画面
以下の画面は本物の公式ログイン画面です、見た目の参考に乗せていますので参考程度にして下さい。
どこから来たのか?経路確認
メールがどこから来たのかIP検索サイトから検証してみました。
- 国:中国
- 送信先:userid@aeon.co.jp(メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。)
- ネットネーム:Baidu
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
公式URLや公式発表
公式AEON・URL(https://www.aeon.co.jp/)
公式AEONログインサイトURL(https://www.aeon.co.jp/app/)
公式AEONサイトにも注意喚起あります注意して下さい
万が一IDやパスワードを入力してしまいましたら「紛失・盗難について」を参考にして下さい。
カードの紛失・盗難についてサイトURL(https://www.aeon.co.jp/inquiry/lost/)
お問い合わせ電話番号:0570-079-110(24時間・年中無休)
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント