~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > 緊急情報 > イオンカードをかたるフィッシング (2023/02/20)

緊急情報

イオンカードをかたるフィッシング (2023/02/20)

2023年02月20日

概要

イオンカードをかたるフィッシングの報告が増えています。

メールの件名

【重要なお知らせ】AEON ご利用確認のお願い
【緊急の連絡 】イオンカード ご利用確認のお願い
<緊急通知>クレジットカードの本人認証サービス(3Dセキュア)が完了しない

※上記以外の件名も使われている可能性があります。

詳細内容

イオンカードをかたるフィッシングの報告が増えています。

  1. 2023/02/20 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、イオンスクエアメンバー ID、パスワード、 カード番号、有効期限、セキュリティコード、 カード名義人、生年月日等を、絶対に入力しないよう、ご注意ください。

  3. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

  4. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。

  5. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    「イオンカード」・「イオン銀行」の名前を装った不審なメールにご注意ください
    https://www.aeon.co.jp/security/anti_phishing/


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

https://www.●●●●.com/jp
https://amoen.●●●●.com/jp
https://www-aeon-co-jp.●●●●.com/●●●●

※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

メール・SMSの文面例

イオンカードをかたるフィッシング (2023/02/20)

拡大する

フィッシングサイトの例

イオンカードをかたるフィッシング (2023/02/20)

拡大する