フィッシング対策協議会(Council of Anti-Phishing Japan)は9月08日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|イオンカードをかたるフィッシング (2022/09/08)」において、イオンカードを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われていることが確認されている(下記以外の件名が使われている可能性もある)。
- 【重要】イオンカード ご利用確認のお願い
- 【重要】イオンカード 本人確認のお知らせ
- 【最終警告】イオンカード からの緊急のご連絡
- 【イオンカード 】現在カードのご利用が一時停止されました
- クレジットカード等にかかる一部サービス休止のお知らせ
- <緊急!イオンカード 重要なお知らせ>
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.top/jp
- https://●●●●.xyz/jp
- https://●●●●.shop/jp
- https://●●●●.club/jp
- https://●●●●.info/jp
- https://is.gd/●●●●
- https://onl.bz/●●●●
- https://www.●●●●.com/jp
報告されている詳細内容は次のとおり。
- 本人確認が必要な取引が確認されたことからカードの利用を一部制限したといった旨のメールが送られてくる。利用制限を解除するには利用確認が必要であるとし、リンクをクリックするように促してくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報、クレジットカード情報、個人情報の窃取が行われる。
- 2022年9月8日の時点で、フィッシングサイトは稼働している。
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|イオンカードをかたるフィッシング (2022/09/08)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
