イオンカードから「AEON CARD お取引のご確認」というフィッシングメール

ある日突然イオンカードから

それは9月16日の午後6時の事でした。突然、イオンカードから以下のようなメールが届きました。

【送信元】イオンカード <userid×email.aeon.co.jp>
【件名】【AEON CARD】お取引のご確認

【内容】
AEON CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。
ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)

【取引年月日]:2021/9/16
【お問合せ番号]:1212-1814-9562-6817
利用確認のお手続下記URL

https●●●●●●

よりアクセスし完了いただきますようお願いたします。
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。
ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

一体このメールは何なのか、調べてみる事にしました。

まずは内容から

内容を見る限り、イオンカードを誰かが勝手に使った可能性があるとの事。しかも利用も停止されているとの事。これが本当なら大変です! 急いで利用履歴を確認して、もしも身に覚えの無い利用があったら対応してもらわないといけません。

次に公式をチェック

と、その前に一度公式サイトをチェックです。こういったイレギュラーなメールが来て、「マジで?」と思った時は一度公式をチェックした方が良いんです。
イオンカードの公式を見てみると「フィッシング詐欺にご注意ください」というページが。確認してみると、どうやらイオンカードを名乗る詐欺メールが横行しているとの事。
具体的な事例こそ出ていませんが、「正しいメール」の一覧は載っていました。つまり、これに該当しないメールアドレスだった場合は詐欺である可能性が高いという事です。

今回届いたメールは「userid×email.aeon.co.jp(×はアットマーク)」。チェックしてみると……「userid×aeon.co.jp」はありましたが、「userid×email.aeon.co.jp」はありませんでした。

つまり……今回もらったメールは詐欺メールだったという事です!

怪しい所をチェック!

まあ、正直に言うと、筆者はイオンカードは利用していませんし、来たメアドも会社用のメアドだったので、来た時点で嘘だという事は分かっていたんですが。
メールもシッカリ見てみるとおかしな所がいくつもあります。

●「、」や言葉の区切り、そもそも日本語がおかしい
「検知したため·一時的に」「お願、申しあげます」「お原いたします」「アクセスし完了いただきますよう」と言った感じに、企業からのメールにしてはおかしな箇所がいくつもありました。句読点が間違ってるし、漢字間違ってるし、それ以前に日本語としておかしな部分もありました。また、企業メールなのに下部に署名が無いのも、明らかにおかしいといわざるをえません。
これは日本語が得意でない人が書いたモノという事を意味しています。

●飛んだ先がおかしい
メールに書いてあった確認用URLは、ログインページではなく何故かポイントのページ。意味不明です。URLを間違えたんでしょうかね? しかも、メールに書いてあったURLと実際に飛ぶURLが違うという悪質なモノになっていました。
ただ、筆者はメールはサンダーバードを利用しているんですが、サンダーバードだとシッカリ「書いてあるURLと飛ぶURLが違うよ」と警告が出てくれるので、あっさり見抜けましたけどね。

これらの事から、今回のメールは150%詐欺である事が確定しました。なので、削除しました。

焦らすメールは要注意

利用者を焦らせて何かの情報を引き出そうとするメールは、必ず一度立ち止まって冷静になりましょう。メール本文のチェック、公式サイトのチェックなどを行い、それが本当に正しいメールなのか、調べる事が大事です。
一度調べるだけで詐欺だと分かる事も多いので、とにかく冷静になりましょう。

【他の詐欺系記事はコチラ】