イオンカードから使った覚えのない決済完了のお知らせメールが来ました。イオンカードを利用されている方で、使った覚えのない決済お知らせなんて来ると焦りますよね。カードの不正利用なんて怖いのでどうしたらいいかと困っておられる方も多いと思います。
今回もわっしゃんが、調査した結果や見分け方、対策についてをいつも通りゆる~く解説して行きたいと思いますので、お困りの方のご参考になれば幸いです。
結論!「【 イオンカード 】決済完了のお知らせ」は詐欺メール
イオンカードを持っていないわっしゃんにとっては、全く身に覚えがないもので、即座に詐欺メールと確定できましたが、イオンカードを使っておられる方にとっては、心配な内容のものだと思います。
メール自体の偽装は結構すぐに見破れるような感じでしたが、そんなの見破れないよと思われる方、安心してください!この先説明してまいりますw
もしも、よくわからずお困りの方は、簡単に迷惑メールや詐欺メールを分類するには、トレンドマイクロ社の「ウイルスバスター」を使う事で、「フィッシング詐欺の可能性が検出されました」と警告を出してくれるので、このようなソフトを入れておくのも一つの手だと思います。(わっしゃんも使ってます)
セキュリティソフトは、入れておくと結構詐欺メールを自動分類してくれたり、警告を出してくれたりするので、かなり重宝しております。ウイルスバスターはとても有名な商品なので、もし対策されておられなければ、下記リンクからどうぞ~
ウイルスバスターのご購入はこちらメール本文
届いたメールは、イオンカードの決済がありましたが、カードを使用した覚えのない場合は、カード支払いの承認キャンセルをしてくださいと言うものでした。
メール内にリンクが貼ってありますが、そこから飛んだサイトで、情報を巧みに盗み出そうとするフィッシング詐欺に当たるものなので、怪しいメールの内部リンクはクリックしない!まずはこれを徹底するようにしていきましょう。
以下メール本文
イオンカードクラシック※会員 ここに私のメアドが記載されてました
このたびはイオンカードをご利用いただき、誠にありがとうございます。
昨日、お客様のクレジットカードで消費支出が発生したことをお知らせいたします。
その支払いの詳細は次のとおりです。
ご 利 用 日 時 :2024年08月17日 23:43 PM
ご 利 用 場 所 :千代田一ツ橋 1 丁目店 (セブンイレブン)
ご 利 用 金 額 :6779円
カードを使用した覚えがない場合は、以下のリンクをクリックしてクレジット カード支払いの承認をキャンセルしてください。
ここのリンクをクリックしてはいけません
イオンNETにご登録いただいているメールアドレスへお知らせするサービスです。
———————————–
■ 発 行 者 ■
株式会社イオン銀行
■ 業務受託会社 ■
イオンフィナンシャルサービス株式会社
↓ここから先に白文字でこのような変な記載がありました
横浜銀行ではライフプランシミュレーションを通じて、お客さまの ライフプランにあわせた「家計の見直し」に関するご相談を承りま す。お金が必要となる時期や金額の目安を知ることで、 将来に向けて「今やるべきこと」が見えてきます。ライフプランシ ミュレーションの所要時間は最短3分です!
______________
この記事を書く上で、白文字を発見したのですが、中身は横浜銀行???と言うような何とも言えない変なメールであると判断できます。ただ、白文字を見つけることは難しいので、わっしゃんも記事を書かなければ見つけられなかったと思います。
対処方法・解決方法
それでは実際に対処方法や解決方法を話してまいります。
イオンカードを持っていない人であれば、全く無視でいいと思いますが、イオンカードをよく使ってるよ。持っているけど使ってない等、不安に思ったり、思い当たる節がある方は、下記の事を注意して対処して行って頂ければと思います。
- まずは、焦らず、落ち着いて深呼吸
- メールからのリンクをクリックせず、正規HPからアクセスするように心がける
- メールに添付ファイルがある場合は、絶対に開かない
- メールの送り先のアドレスを確認してみる
- どうしても心配な方は正規サービス窓口に問い合わせて見てください
まずは、焦らず、落ち着いて深呼吸
詐欺メールは、期限が短かったり、法的処置や口座解約等半分脅しのような文言で、焦らしたり、動揺をさせたりして、思考をパニックにする内容のものが多いのです。
今回は不正利用されてませんか?と言うような内容で焦らしてきます。
もし、クリックして色々記入してしまって、このブログに来られたという方は、すぐにイオンカードさんに連絡をして対処をしてください。
イオンカードさんのHPにも下記のような対処が記載されいますので、抜粋しておきますね。
リンクをクリックし、お客さま情報を入力してしまった場合はクレジットカードの停止・再発行等を承りますので以下よりお手続きください。
イオンカードさんHPより
メールからのリンクをクリックせず、正規HPからアクセスするように心がける
基本、偽物の画面に誘導して情報を入力させようとするのがフィッシング詐欺の典型なので、メール内にあるリンクをクリックするのは絶対にやめましょう。どうしてもメール内容が気になったら、正規のアプリやHPからアクセスするように常日頃から心がけて行くのが良いと思います。
検証の為、イオンカードさんの正規HPにアクセスしてみて確認しました。TOP画面に「【ご注意ください!「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください」とあり、注意点やその手口も色々掲載されていました。
その中で、イオンカードさんのHPでも下記のように注意喚起されています。
当社からお送りするメールでお客さまのクレジットカード番号、カード有効期限、カード裏面に記載のセキュリティコード、カード暗証番号、SMSの認証コードなどの個人情報の入力をお願いすることは一切ございません。
クレジットカード番号などを絶対に入力しないようお願いします。
イオンカードさんHPより
メールの送り先のアドレスを確認してみる
次に、詐欺メールは、名前はなりすましてきますが、変な送り先アドレスから来ることが多いので、送信元を見るだけである程度わかると思います。
今回のメールは名前が「イオン株式会社」と偽装されていましたが、
「no-reply@fyzgq.com」
となっており、正規のものではないと思われるドメインから来ていました。
変なアドレス=詐欺メールと参考程度に覚えておいて損はないと思いますが、昨今はなりすましなど巧妙な手口でメールアドレスやドメインを偽装してくる物も増えているので、これだけでは判断できないことも覚えておいてくださいね。
ちなみにイオンカードさんが送信するメールアドレス下記のように決まっているようなので、ご参考にしてください。
information@email.aeon.co.jp information@ma2.email.aeon.co.jp | イオンフィナンシャルからのお知らせメール(キャンペーンや各種サービス情報、イオンカードご利用状況確認のお願いなど) |
userid@aeon.co.jp | イオンスクエアメンバー登録完了、ID変更、ID退会完了、本人認証サービス(3Dセキュア)登録完了メールなど |
aeon@aeon.co.jp | カードお切替え、家族カードお申込完了、お問い合わせフォーム、イオンウォレット認証番号のご案内・認証完了メールなど |
shinsa@aeon.co.jp | イオンカードセレクト、ベネッセ・イオンカード(WAON一体型)申込完了メールなど |
cardshinsa@email.aeon.co.jp | クレジットカード(WEB完結型)申込完了メール |
statement@email.aeon.co.jp | Web明細ご利用による請求額案内メール |
honkaku@aeon.co.jp | カードお受取方法に関するお知らせメール |
thanks@aeon.co.jp | WAON POINT交換(合算応募含む)、ワンタイムパスワードのご案内・認証完了・追加認証、上記以外オンラインサービス登録(受付)完了メール |
メールに添付ファイルがある場合は、絶対に開かない
今回は無かったですが、添付ファイルがついているメールもあると思います。問題がないと判断できるまでは、絶対に開かない(クリックしない)でください。開いてしまうとプログラムが実行され、コンピュータウイルスに感染したりします。詐欺や迷惑メールでないことがわかってから開くようにしましょう。
この辺りの添付ファイル問題もトレンドマイクロ社の「ウイルスバスター」が結構除去してくれ、結構便利なのでわっしゃんは導入しております。
ウイルスバスターのご購入はこちらどうしても心配な方は正規サービス窓口に問い合わせて見てください
ここまで色々説明してまいりましたが、わっしゃんの言う事だけでは安心できないと思われる方もおられると思います。
ご心配はもっともだと思いますので、イオンカードさんのホームページに実際にアクセスしてみたので、確認してみてください。
TOP画面で重要なお知らせとして、「【ご注意ください!「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください」とありますので、そこにアクセスします。
こちらでは、様々な内容を図解や詐欺メールの例を載せて頂いてますので、もうわっしゃんは、お役御免ですw
もしも、今回のメールのリンク先から色々記入してしまって、このブログに来られたという方は、
〇お客さま情報を入力した場合
と言う項目をありますので、そこから「不正利用等の伴うカード再発行のお手続き」へアクセスしてみてください。
まとめ
今回は、イオンさんから「【イオンカード】決済完了のお知らせ」という題名で、不正利用に関するメール届いたので、問題の有無などの検証をした結果や迷惑メールの見分け方などをゆる~く解説してまいりました。それでは最後に簡単にまとめて見ます。
- 心当たりのないメールであった場合は無視でOK
- 心当たりがあった場合もいったん落ち着きましょう
- もし間違ってリンクをクリックして情報入力してしまった場合は、関係各所にすぐに連絡して不正利用をとめましょう
- 気になった場合や必要な場合は、メール内のリンクをクリックせず、正規アプリやHPからアクセスしましょう
- 送信者のメールアドレスが変でないか確認して見ましょう
- どうしても心配な方は正規サービス窓口に問い合わせて見てください
いつも同じような内容をお伝えし、皆さんのお困りに寄り添えればと思っております。ご心配な方々お少しでもお力になれればと思って、これからも注意喚起をして行ければと思います。
わっしゃんは普段、良い商品やポイ活などのお得情報を皆さんに共有できればと思って記事を書いているので、よろしければ見て行って下さいね。