aeoncardを名乗る「【AEON CARD】お取引のご確認」にご注意を

aeoncardメール 注意喚起
2023.06.06
このエントリーをはてなブックマークに追加
Pocket

aeoncardを名乗る不審なメールが出回っています

今回はaeoncardを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【AEON CARD】お取引のご確認」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

aeoncardメール

転記開始

件名:【AEON CARD】お取引のご確認

AEON CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)


利用確認のお手続下記URL

リンク

よりアクセスし完了いただきますようお願いたします。

ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記
【本メール専用ダイヤル】へお電話くださいますようお願いたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

·不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。

転記終了

aeoncardメール

 



怪しいポイント① aeoncardを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はaeoncardを利用していません。

利用していないサービスからこうしてメールが送られてきているんですよね。

これはおかしな話です。

利用していないのですから、メールが送られてくるいわれがありません。

営業メールならまだ分かりますが、内容を見てみるとそうした内容でもありませんでした。

サービスを利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがありません。

ではなぜ先方はメールアドレスを知っているのか?

そんな問題が出てくるとともに、怪しく感じるポイントにもなります。

そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

信用第一のカード会社がそんな方法でメールアドレスを取得しているとは思えませんね。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 利用していない取引を停止したという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文にはこんな記述がありました。

「このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。」

第三者の不正利用が疑われ、それを理由に一時的に取引を停止した。

そんなことが書かれていますね。

しかしこれはあり得ない話なのです。

上でも書きましたが、私はaeoncardを利用していません。

これはサービスを利用していないということともに、物理的にカードを発行していないということです。

この世にカードが存在していません。

そんな存在しないカードが誰かに使われるなんてことはあり得ませんし、存在しないカードの取引を停止するなんてことができるわけがありません。

存在していないのですからね。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないカード会社からのメールだった

2.存在しないカードの利用を停止するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

イオンの公式サイトでも注意喚起が行われています。

こちらも併せて頂くと良いかもしれませんね。



コメント

タイトルとURLをコピーしました