週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年3月4日から3月16日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
3月に入ってクレジットカード系のフィッシングメールが増えています。
先週ご紹介したイオンカードに加え、セゾンカード、VJA(三井住友カードを中心とした組織)のものが着信しています。
また、Amazonは同じパターンのものが多いので省略させていただきます。
【イオンカード】お客様のカードご利用明細の内容をお知らせいたします
お客様 このたびはイオンカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。
ご利用日時:2025/3/9
ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
ご利用金額:135,090円
ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についてのご確認をお願いいたします。
ご利用確認はこちら (←偽のリンク)
<ご注意点>
※1.本サービスは、お客様のイオンカードのご利用照会が行われた場合、イオンカードMY PAGEにご登録いただいているメールアドレスへお知らせするサービスです。
※2.ご契約キャンセルとなった場合のお取消し情報は配信されません。
イオンは昨年不正利用被害が多発。その後の対応が遅かったなどの理由で不安に思う方も多いはず。
それをついたメールが増えているのもある意味納得ですが…ご注意ください。
メールでログインを求めるものは無視。
心配な方はアプリや公式サイトからログインする。
またはお手持ちのカード裏面に書いてある電話番号にお問い合わせください。
この他に、先週ご紹介した3Dセキュア認証に関する偽メールも届いています。
SAISON_CARDのアカウント利用制限を解除するためのご案内
2025年03月11日
SAISON CARDのアカウント利用制限解除手続きのご案内
日常的に弊社サービスをご利用いただき、感謝の気持ちを申し上げます。
今回、弊社システムにてお客様のアカウントに不審な取引が確認されたため、安全確保の観点から、一時的にご利用を制限させていただいております。
お手数をおかけいたしますが、下記リンクをクリックしてアカウント確認および制限解除の手続きをお願いします。
【お願い】
こちらをクリックしてお手続きください (←偽のリンク)
下記リンクをクリックしてログインページに移動し、通常通りログイン後、画面に従って必要事項をご入力ください。手続きが終わり次第、アカウント制限は解除されます。
本メールは送信専用のアドレスを使用しています。返信いただいても対応いたしかねますので、ご了承ください。
今後とも変わらぬご贔屓を賜りますようお願い申し上げます。
リンク案内の文に不自然な点(矛盾)があります。
差出人のメールアドレス表記はrakten-card、偽のリンクをクリックしてみたところ
イオンクレジットのログイン画面が表示されました!(もちろん偽サイト)
なかなか雑な仕事ぶり(苦笑)
と思ったら次はイオンとセゾンがごちゃ混ぜなフィッシング。
5,000ポイントプレゼントキャンペーン from.イオン株式会社
こちらのメールは、永久不滅ポイントのおトクな情報をお送りしております。
🎉 5,000ポイントプレゼントキャンペーン
いつもご利用いただきありがとうございます。
日頃の感謝を込めて、特別なキャンペーンをご用意いたしました。
この度、全会員様に永久不滅ポイント5,000ポイントを進呈いたします。
【キャンペーン概要】
• ⚫ 対象者:イオンカード会員様全員
• ⚫ 特典内容:永久不滅ポイント 5,000ポイント
• ⚫ ポイント付与:お申込み後、翌月末までに自動付与
• ⚫ お申込期限:2025年4月1日(火)まで
▼ポイントご利用について
• ・通常のお買い物でもご利用いただけます
• ・各種ポイント交換も可能です
※本キャンペーンは予告なく終了する場合がございますので、あらかじめご了承ください。
お申込みはこちら > (←偽のリンク)
キャンペーンの詳細はこちらからご確認いただけます。
永久不滅ポイントって、イオンでしたっけ?
これ、セゾンからクレームがくる案件ですよね(苦笑)
ポイントをもらえるなどの”おいしい話”には簡単に飛びつかないようにしましょう。
キャンペーンは公式サイトから確認してください。
VJAグループ セキュリティアップグレードに関するご案内
【 様】
VJAグループをご利用いただき、誠にありがとうございます。
VJAグループ金融機関センターは、2025年03月15日より情報セキュリティの維持に関して、以下の対応を実施いたします。
• 全面的なアップグレードを実施いたします。
• 本通知を受け取られた日より、必ずお客様の個人アカウント情報を再確認いただく必要があります。
• ご確認は必須となっておりますので、未実施の場合はお客様のアカウントが一時停止されることがありますのでご注意ください。
• 以下のURLより、カードの発行機関を選択し、正しいアカウント確認を行ってください。
ログインはこちら (←偽のリンク)
今回のアップグレードは、VJAグループ傘下のすべての金融機関センターに適用されます。
ご注意: お客様のカードの発行機関を正確に選択してください。
◇ 東京都千代田区丸の内2丁目4番1号
◇ ご不便をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。 実施日:2025/03/15
VJAグループは三井住友VISAをはじめとした金融グループ。
このご時世、まともなことを言っているメールに見えますがこれもフィッシングです。
差出人のメールアドレス表記はaeon(イオン)ですから~
なりふり構わず雑なメールを送っている背景から
クレジットカードのフィッシングが(犯罪者にとって)儲かる。すなわち被害が多いと予測されます。
最後はこちらも毎週のようにくるETC関連です。
【重要】ETC利用照会サービスのお知らせ
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
このメールは、ETC利用照会サービス(登録型)にご登録されていて、420日間ログインのない方にお送りしています。
お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス(登録型)は450日間ログインがない場合、ユーザーIDの登録が自動的に解約となります。
4週連続ですが、毎回「解約予定日」が更新されて届きます。
公式サイトには下記の注意喚起がされています。
不審メールは、件名や本文に【重要】【緊急】【警告】【異常】等の不安を煽るような内容で、フィッシングサイトにアクセスするように誘導し
クレジットカード情報等の入力を促すものです。
フィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし実際に利用しているサービスで本当にトラブルが発生している可能性もあります。その確認はどうするの?
届いたメール内のリンクではなく、公式サイトまたはアプリをスマホに入れていればそちらからログインを行いましょう。
カード会社や銀行などの金融サービスにおいては、アプリなら生体認証やSMS認証といった流れになるので安全度が高まります。
これで正常にログインできれば問題ありません。
どうしても不安な場合には金融機関の実店舗やサポートに問い合わせましょう。
メールの内容に焦って、メール内のリンクをクリックするのは危険です。
年度末で慌ただしくなっていますので、焦ってだまされないようにしましょう。
また新たにクレジットカードを持つ若者などがターゲットになる可能性もあります。
周囲の大人たちからぜひ注意喚起をお願いします。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
