PR

【SPAM】イオン銀行を騙ったところからフィッシングメールがiPhoneアドレスに届きました。

記事内に広告が含まれています。

イオン銀行を騙ったところから「カード利用確認手続きのお知らせ」というフィッシングメールがiPhoneアドレスに届きました。

そもそも私はイオン銀行に口座を持っていません。更に言えばイオンでは買い物はしていませんし、何のカードを使ったか全くわかりません。

イオンカードだとしたらますますこのメールが来ること自体間違っています。なぜならば、イオン銀行講座を持っていないのと同様に、イオンカードは持っていないからです。イコールこのアドレス宛てにこのようなお知らせが来ること自体ありえません。

いつものように晒していきます。

受信メール

差出人: イオン株式会社 <Farrell-iPhoneメールアドレス@creema.jp>

日時: 2024年7月23日 9:15:54 JST

宛先: iPhoneメールアドレス

件名: 【AEON】カード利用確認手続きのお知らせ(自動配信メール)

ーーー<本文>ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【AEON】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

下記URLにアクセスし、お手続きを完了してください。

■ご利用確認はこちら <https://aenoo.ipropolis.com.cn/>

———————————-

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

発行:株式会社イオン銀行
東京都中野区中野4-3-2
加入協会 日本証券業協会
  一般社団法入金融先物取引業協会
  一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

 

ーーー<ここまで>ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

送信者

イオン株式会社 となっていますが、リンクを見てみると

<Farrell-iPhoneメールアドレス@creema.jp>

と、私のiPhoneメールアドレスが@の前に組み込まれていますし、ドメインがaeonではないです。

試しに、イオン銀行のHPで確認したところ、イオン銀行から送られてくるメールアドレスは下の画像通りとのこと。

イオン銀行HPhttps://www.aeonbank.co.jp/news/2019/1108_01/)のスクショを掲示

上の画像の通り、今回送られてきたメールアドレスに<aeonbank.co.jp>がどこにも存在していません。

<creema.jp>で検索してみたところ、「ハンドメイド・手作り・クラフト作品の通販、販売サイト」が表示されました。

このサイトも被害を被っているらしく、HPにて下の注意喚起がなされていました。

CreemaのHPhttps://www.creema.jp/news/1402/detail)のスクショを掲示

迷惑極まりないですよね、全く関係のない企業さんのドメインでフィッシングメールを送っているので。

いつもならこのドメインをブラックリストにいれるのですが、もしかしたら今後利用するかもしれないので、今回はそのままにしておきます。

件名

件名:【AEON】カード利用確認手続きのお知らせ(自動配信メール)

となっていますが、何のカードでしょうか。送信者と件名に矛盾があります。

宛先

そもそもイオンさんからiPhoneアドレスにメールが届くこと自体がありえないので、本文読むことなくフィッシングメールと判断しました。

本文

本文の内容については今まで通り対策されたら嫌なので詳細は書きませんが、「利用確認はこちら」となっているリンク先がhttps://aenoo.ipropolis.com.cn/>となっていて、ドメインがcom.cnで中国なのです。

イオンさんは確かに中国にも中国本社が存在しますが、URLは<https://www.aeonchina.com.cn/>で<aenoo.ipropolis.com.cn>ではありません。

試しに、<aenoo.ipropolis.com.cn>で検索すると、イオンカードのHPに飛びました。

そのサイトでもフィッシングメールの注意喚起がなされており、イオンカードから送られるメールアドレス一覧が載っていました。

イオンカードHP<https://www.aeon.co.jp/security/anti_phishing/>よりスクショ掲載

それから、一番最後に住所「東京都中野区中野4-3-2」が載っていますが、この住所はイオン銀行の住所ではないです。

イオン銀行HPを見ると、イオン銀行本社の住所は

「〒101-0054 東京都千代田区神田錦町3-22 テラススクエア」

です。

「東京都中野区中野4-3-2」は丸井グループの本社の住所でした

丸井グループHPで確認しました。

ネットで「東京都中野区中野4-3-2 迷惑メール」にて検索したところ、この住所で色々と迷惑メールが来ていることが確認出来ました。

対策

対策はいつも通りです。

まずは送信者名と送信者メールアドレスを確認してスパムかどうかを判断。

次に件名と宛先及び本文の確認。件名と本文の整合性確認。

これくらいですが、効果覿面です。

まとめ

毎回同じまとめとなりますが、怪しいメールは迂闊に開かない。

開いたとしても添付ファイルやリンクをクリックしない。

これにつきます。

皆さんの参考になればよいですが。

最後までご覧頂きありがとうございました。
皆さんが宇宙で一番幸せになることを心よりお祈りいたします。