他のブログでも取り上げられているのですが、最近以下のようなメールが届きました。
結論としては、イオンカードを装った不審メールになります。調べてみると、2ヶ月ほど前から似たようなメールが届くケースが発生しているようですが、本ブログでも注意喚起のために取り上げておこうと思います。
メールの中身と不審メールである根拠
参考までに実際に届いたメールの文面を貼り付けておきます。
差出人:イオンクレジットサービス株式会社(xxxxx@i.softbank.jp)
件名:【重要なお知らせ】異常リスク取引通知
【イオンカード】利用いただぎ、ありがとうございます。
このたび、ご本人機のご利用かどうかを確認させていただきたいお取引がありましたので、試に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷感、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解服りたくお願い申しあげます。
■発行者イオンクレジットサービス株式会社東京部中野区中野4-3-2
AEON CREDIT SERVICE CO., Ltd.
不審なポイント①:メールドメインがイオンカードから送信されるものではない
イオンカードから送られるメールの送信元メールアドレスは、イオンカードの公式サイトに記載されており、そちらを参照すると、aeon.co.jpやemail.aeon.co.jpが正しいメールドメインであることが分かります。
今回届いたメールを確認すると、メールドメインはi.softbank.jpとなっており、イオンカードとは全く関係ないと判断できます。
皆さんも怪しいメールが届いたら、まずはメールがどこから送信されているのか、そして、それが正しいメールドメインなのか確認するようにしましょう。
不審なポイント②:メール内のリンク先URLが公式サイトのものではない
メールの中身を確認したところ、ご利用確認はこちらというボタンにURLが貼られています。
リンクをコピーして文字列を貼り付けた結果、URLがhttps://support.notifail.comとなっていました。
イオンカードの公式サイトのURLはhttps://www.aeon.co.jp/となっていますので、イオンカードとは関係のないURLをクリックさせようとしていることが分かります。
不審なポイント③:送信先(顧客)の情報がない
イオンカードのようなサービスを提供する企業からサービス利用者にメールが送られてくる場合、通常はメール内に本人名義またはアカウント情報が記載されていると思います。しかし、今回届いたメールを見ると、名前やアカウント情報はどこにも記載されておりません。
このことからも本メールは不特定多数をターゲットとした不審メールであることが想像できます。
イオンカードからの注意喚起
イオンカードの公式サイトにアクセスすると、不審メールの注意喚起や対処方法が記載されていますので、詳細情報を知りたい方はhttps://www.aeon.co.jp/security/anti_phishingを確認してください。
