AEONから『本人認証（3Dセキュア）サービスを未開通のイオンカードにつきましては』のメールが届いたら【詐欺！】

AEONから『本人認証（3Dセキュア）サービスを未開通のイオンカードにつきましては』という件名のメールが、AEON <succ@oficinadecoracion.com>から届いた方は注意が必要です！

この件名のメールは、フィッシング詐欺です。

AEONカードは人気のクレジットカードですが、その名を騙った詐欺メールが流通しています。

この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。

いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。

AEONから私宛に送られてきた疑わしいメール内容

こちらは、私が実際に受け取ったメールの内容です。

もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。

【受信日】2024/07/16 (火) 16:01
【送り主】AEON <succ@oficinadecoracion.com>
【件　名】本人認証（3Dセキュア）サービスを未開通のイオンカードにつきましては

【本文】

平素よりイオンマークのカードをご利用いただき誠にありがとうございます。
安心・安全にご利用いただくために
不正な利用を防止するため日ごろから注意ください
イオンカードは本人認証（３Dセキュア）サービスを開通していないカードについて、カードの使用機能を停止する予定です。

お手続き方法一覧
本人認証サービス（３Dセキュア）のご登録がお済みでない会員さまへのご案内
本人認証サービス（３Ⅾセキュア）とは、お客さまのネットショッピングを安全にお楽しみいただくためのサービスです。
本人認証サービス（３Dセキュア）のご登録がお済みでない会員さまは、
本人認証サービスが必須化されているお店で、カード決済をご利用いただけない場合がございます。
ログインいただくと「ご本人さま確認」の画面が表示されます。
内容を確認のうえ、「送信」ボタンを押下してください。

認証方式の開始

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■発行者イオンクレジットサービス株式会社東京部中野区中野4-3-2

このメールがほぼほぼをフィッシング詐欺っぽい４つの理由

それは、次の４つの点です。

1. 宛名がない
2. 差出人名やアドレスが怪しい
3. メールの内のリンクが不審
4. そもそも私は『AEONカード』を契約していない

これらの怪しいポイントを一つずつ詳しく見ていきましょう。

① 宛名がない

ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。

転載のメールも宛名ナシで、

『平素よりイオンマークのカードをご利用いただき誠にありがとうございます。』と始まるメールは、ビジネスメールであればありえません。

このように、宛名がない、単にメールアドレスが宛名として使われていることが多いのがフィッシング詐欺メールです。

本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。

真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。

不審なメールが届いたら、まず宛名の有無を確認してください。

加えて、メールの内容文が不自然な点もサインの一つです。

たとえば、転載メール内の

『不正な利用を防止するため日ごろから注意ください』

一見もっともらしくみえまずすが、よくよく考えて読むと変な文章です。

また、

『ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。』

というのも、宛名がないのに回答を催促するなど、極めておかしいです。

以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。

② 差出人名やアドレスが不審

フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。

例えば、今回AEONカードの名を騙ったフィッシング詐欺メールでは、差出人名はAEONと表記されていますが、メールアドレスが「<succ@oficinadecoracion.com>」となっています。

このドメイン（@以降の部分）は、明らかにAEONカードとは無関係のアドレスです。

AEONカードの公式な通信では、メールアドレスのドメインは「www.aeon.co.jp」となっており、公式サイトでもこの情報が確認できます。

「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。⇒https://www.aeon.co.jp/security/anti_phishing/

フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。

正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。

③ リンク先URLの不審

フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。

転載メールを見てください。

このメールには「認証方式の開始」とあるだけで、リンク先URLにカーソルを持っていくとポップアップでアドレス表示されますが、AEONの文字列もなく、いかにも怪しい文字列が並んでいます。

このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。

見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。

もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。

④ そもそも私は『AEONカード』を契約していない

そもそも私は『AEONカード』を契約していませんし、このメールアドレスをAEONで登録したこともありません。

なのに、AEON名で『本人認証（3Dセキュア）サービスを未開通のイオンカードにつきましては』という件名のメールを送りつけ、

『はて、こんなカード持っていたかな？全然記憶にないけど、内容を確認したほうがイイのかな？』

と何気なく確認urlをクリックしてしまう…。

これが、フィッシング詐欺メールの手口なのです。

迷惑メールへの効果的な対処方法

フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。

以下にその方法を詳しく説明します。

1. 不正アクセスの防止策

AEONカードの利用に際して不審なメールが届いた場合は、まずは以下のAEON公式サイトを確認してください。

⇒https://www.aeon.co.jp/security/anti_phishing/

このように、常に不審メールがとどいた場合は、公式ページで確認する習慣を持ちましょう。

これにより、不審なサイトへの誤アクセスを防ぐことができ、これにより、個人情報の漏洩リスクを大幅に低減させることができます。

2. フィッシングメールへの誤入力対策

このようなフィッシングメールのリンクをクリックしたり、誤って個人情報を入力してしまった場合、AEONカードの利用停止やカードの再発行を速やかに行うことが可能です。

この手続きはAEONカードのwebサイト『不正利用等に伴うカード再発行・イオンスクエアメンバーID変更のお手続き』で行うことができます。

• AEONカード：不正利用等に伴うカード再発行・イオンスクエアメンバーID変更のお手続き⇒https://www.aeon.co.jp/security/anti_phishing/

3. メールのドメイン設定による対策

迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。

特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。

「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。

4. URL付きメールの受信拒否

多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。

そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。

この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。

これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。

各携帯会社の迷惑メールフィルター設定

各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。

１．docomo

NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。

• 迷惑メールでお困りの方へ | NTTドコモ

２．au

auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。

• 迷惑メールフィルター設定 | au

３．SoftBank

SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。

• 迷惑メールとは | SoftBank

４．楽天モバイル

楽天モバイルでは、迷惑メールの受信リスト／拒否リストの設定・変更・削除（楽メール）についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。

• 楽天モバイル 受信リスト／拒否リストの設定・変更・削除（楽メール）

まとめ

この記事では、AEONカードを装ったフィッシング詐欺目的の迷惑メールAEONから『本人認証（3Dセキュア）サービスを未開通のイオンカードにつきましては』という件名のメールが、AEON <succ@oficinadecoracion.com>から届いた方へ、怪しいポイントを具体的に解説しました。

重要なポイントは以下の通りです。

1. 宛名が不自然 – 一般的な敬称の使用がないなど
2. 差出人アドレスが不審 – 公式のドメインと異なる場合
3. リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
4. そもそも私AEONカードを作っていない

このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。

この記事があなたの迷惑メールに対する対処の一助となれば幸いです。