イオンフィナンシャルサービス『6月ご請求額のお知らせ』という件名のメールがsupport@service.vomoho.netから届いた方は注意が必要です!
この件名のメールは、ほぼほぼフィッシング詐欺です。
AEONカードは人気のクレジットカードですが、その名を騙った詐欺メールが流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
イオンフィナンシャルサービスから私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/06/18 (火) 9:18
【送り主】イオンフィナンシャルサービス株式会社 <support@service.vomoho.net>
【件 名】6月ご請求額のお知らせ【本文】
いつもイオンマークのカードをご利用いただき、ありがとうございます。
本メールはWeb明細(環境宣言)にご登録いただいているお客さまにお送りしております。6月のご請求額が確定いたしました。
━━━━━━━━
お支払いについて
━━━━━━━━
ご利用カード : イオンカード
お支払日 :2024年6月20日(木)口座残高のご確認・ご入金は、お支払日の前営業日までにお願いいたします。
ご利用明細は、アプリ「イオンウォレット」またはホームページ「暮らしのマネーサイト」へログインいただきご確認ください。▼ご請求明細のご確認はこちら
https://www.aeon.co.jp/app/▼利用した覚えの無い請求についてはこちら
https://www.aeon.co.jp/inquiry/oboenashi/リボ変更はまだ間に合います!
<明細指定リボ締切日>
※お引落口座に設定されている金融機関によって締切日が異なります。
お引落口座
・イオン銀行:2024年5月29日(水)23:59
・その他金融機関:2024年5月25日(土)23:59または2024年5月26日(日)23:59
<期間指定リボ・全リボ締切日>
2024年5月20日(月)23:59━━━━━━━━
WAON POINTについて
━━━━━━━━
クレジット・デビット払いでたまるWAON POINT数は毎月25日にデータが更新されます。アプリ「イオンウォレット」またはホームページ「暮らしのマネーサイト」へログインいただきご確認ください。
(WAON POINTが進呈されないカードはご利用いただけません)━━━━━━━━
アプリやメールでおトクな情報が受取れます!
━━━━━━━━
イオンカード公式アプリ「イオンウォレット」ならご利用明細の確認やポイント交換はもちろん、会員限定クーポンも利用でき便利でおトク♪
▼iPhoneをお持ちの方はこちら
https://itunes.apple.com/jp/app/aeon-wallet/id1100564842?l=ja&ls=1&mt=8
▼Androidスマホをお持ちの方はこちら
https://play.google.com/store/apps/details?id=jp.co.aeon.credit.android.wallet
▼イオンなどでのお買い物情報やカードキャンペーン情報もいち早くお届け!メールマガジンのご登録はこちら
https://www.aeon.co.jp/service/newsletter/
━━━━━━━━
お客さま情報の最新化について
━━━━━━━━
ご登録情報(氏名、住所、連絡先、メールアドレスなど)に変更がございましたら、暮らしのマネーサイトよりお手続きをお願いいたします。━━━━━━━━━
発行:株式会社イオン銀行
https://www.aeonbank.co.jp/業務受託会社:イオンフィナンシャルサービス株式会社
https://www.aeonfinancial.co.jp/このメールに掲載された内容を許可なく転載することを禁じます。
━━━━━━━━━
このメールがほぼほぼをフィッシング詐欺っぽい4つの理由
それは、次の4つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メールの内のリンクが不審
- そもそも私は『AEONカード』を契約していない
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
転載のメールも宛名ナシで、
『いつもイオンマークのカードをご利用いただき、ありがとうございます。』と始まるメールは、ビジネスメールであればありえません。
このように、宛名がない、単にメールアドレスが宛名として使われていることが多いのがフィッシング詐欺メールです。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
加えて、メールの内容文が不自然な点もサインの一つです。
たとえば、転載メール内の
『いつもイオンマークのカードをご利用いただき、ありがとうございます。』
一見もっともらしくみえまずすが、よくよく考えて読むと変です。
「イオンマークのカード』なんてビジネス文章では絶対に使いません。
また、
『6月のご請求額が確定いたしました。』
というのも、金額は一切入っておらず極めておかしいです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
例えば、今回イオンフィナンシャルサービスカードの名を騙ったフィッシング詐欺メールでは、差出人名はカタガナで「イオンカード」の名前がなく、メールアドレスが「<support@service.vomoho.net>」となっています。
このドメイン(@以降の部分)は、明らかにAEONカードとは無関係のアドレスです。
AEONカードの公式な通信では、メールアドレスのドメインは「www.aeon.co.jp」となっており、公式サイトでもこの情報が確認できます。
「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。⇒https://www.aeon.co.jp/security/anti_phishing/
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
転載メールを見てください。
このメールには「ご請求明細のご確認はこちら」とあるだけで、リンク先URLにカーソルを持っていくとポップアップでアドレス表示されますが、AEONと表記はあるものの、次にいかにも怪しい文字列が並んでいます。
また、「▼利用した覚えの無い請求についてはこちら」は、なぜかフォントが大きく目立つようになっています。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
そもそも私は『AEONカード』を契約していませんし、このメールアドレスをAEONで登録したこともありません。
なのに、『6月のご請求額が確定いたしました。』という内容のメールを送りつけ、
『はて、こんなカード持っていたかな?全然使っていないけど、内容を確認したほうがイイのかな?』
と何気なく確認urlをクリックしてしまう…。
これが、フィッシング詐欺メールの手口なのです。
迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
AEONカードの利用に際して不審なメールが届いた場合は、まずは以下のAEON公式サイトを確認してください。
⇒https://www.aeon.co.jp/security/anti_phishing/
このように、常に不審メールがとどいた場合は、公式ページで確認する習慣を持ちましょう。
これにより、不審なサイトへの誤アクセスを防ぐことができ、これにより、個人情報の漏洩リスクを大幅に低減させることができます。
このようなフィッシングメールのリンクをクリックしたり、誤って個人情報を入力してしまった場合、AEONカードの利用停止やカードの再発行を速やかに行うことが可能です。
この手続きはAEONカードのwebサイト『不正利用等に伴うカード再発行・イオンスクエアメンバーID変更のお手続き』で行うことができます。
- AEONカード:不正利用等に伴うカード再発行・イオンスクエアメンバーID変更のお手続き⇒https://www.aeon.co.jp/security/anti_phishing/
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、AEONカードを装ったフィッシング詐欺目的の迷惑メールイオンフィナンシャルサービス『6月ご請求額のお知らせ』という件名のメールがsupport@service.vomoho.netから届いた方へ、怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
- そもそも私AEONカードを作っていない
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。