イオン銀行を名乗る「クレジットカード等にかかる一部サービス休止のお知らせ」にご注意を

イオン銀行メール 注意喚起
2023.05.15
このエントリーをはてなブックマークに追加
Pocket

イオン銀行を名乗る不審なメールが出回っています

今回はイオン銀行を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「クレジットカード等にかかる一部サービス休止のお知らせ」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

イオン銀行メール

転記開始

件名:クレジットカード等にかかる一部サービス休止のお知らせ

このメールはイオンクレジットサービス(株)からのメールです。
引き続き、イオンスクエアメンバーIDのメールアドレス登録または変更のお手続きを進めてください。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力

————————–
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもご用件は承れません。
■当メールにお心当たりのない方は、大変お手数をお掛けしますがその旨を受信したメールの内容とともにお書き添えいただき下記宛先までご連絡ください。
■お問い合わせ先
<イオンクレジットサービス株式会社>
■ご利用確認はこちら(リンク)
※個人情報に関わるご質問については、お電話でのご回答に限らせていただいておりますので、あらかじめご了承ください。
————————–
カード発行先:株式会社イオン銀行(リンク)

業務受託会社:イオンクレジットサービス株式会社

転記終了

 



怪しいポイント① イオン銀行を利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はイオン銀行を利用していません。

利用していない銀行からこうしてメールが送られてきているんですよね。

これは中々おかしな話。

利用していないので、メールを送られてくるいわれがありません。

営業メールならまだ分かりますが、内容を見てみると営業メールではないことがすぐにわかりました。

中々怪しさ満点ですねw

銀行を利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがありません。

では先方はなぜメールアドレスを知っているのか?

おかしいですよね~、そして怪しいですよね~。

そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

そんな方法で信用第一の銀行がメールアドレスを取得しているとは思えません。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないカードの利用を一部制限するという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」

フィッシングメールにありがちな文章。

本人の取引とは思えない取引があり、その結果カードを一部制限したというのはよく書かれていることです。

そしてこれはおかしな内容。

上でも書きましたが、私はイオン銀行を利用していません。

これはカードを申し込んだこともなければ、発行されたこともないということを意味しています。

物理的にこの世にカードが存在していないんですよね~。

そんな存在していないカードが不正に利用されるなんてことはあり得ませんし、存在しないカードを一部制限するなんてことも不可能。

物理的に不可能なことばかりを書いています。

怪しいポイントの2点目は、あり得ない内容のメールということになりました。

 



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していない銀行からのメールだった

2.存在しないカードが利用され、存在しないカードの利用を一部制限するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

イオンの公式サイトでも注意喚起が行われています。

こちらも併せて頂くと良いかもしれませんね。



コメント

タイトルとURLをコピーしました