おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

これは騙される!偽イオンカードサイトが登場 簡単に情報抜かれるから要注意

 誰彼かまわず送られている「詐欺メール」。その大半は中身を見れば「うそ」と即座に見抜けるものばかりですが、近ごろではかなり凝ったものも登場しています。

 その一つが「イオンカード」をかたる詐欺メール。「1月請求のお知らせ」と題して送られてきました。

  • ■ 「偽イオンカード」からのメール

     届いた「1月請求のお知らせ」をまずは詳しく見ていきましょう。

    「偽イオンカード」からのメール

    (1)送信アドレスをチェック

     差出人はイオンの金融事業会社「イオンフィナンシャルサービス株式会社」となっていますが、送信アドレスをチェックすると、末尾に「.cn(中国の国別コード)」が入った、イオンとは全く無関係のドメインからになっていました。

     これでまずイオンからのものではないと判断できますが、あまりインターネットに詳しくない人は差出人名義だけですんなり信じてしまうかもしれません。

     一応スマホでもチェックしてみたところ、差出人欄には「イオンフィナンシャルサービス株式会社」としか表示されないので、イオンカードユーザーの中にはやはり信じてしまう人が多少でてしまいそうです。なお、こういう場合には送信名をタップするなどしてアドレスをチェックすることができます。

    スマホから見た「偽イオンカード」からのメール

    (2)日本語に違和感がないかチェック

     次に本文の日本語をチェックしていきます。この手の詐欺メールは散々これまで紹介してきましたが、「どこか日本語がおかしい」と感じるものがほとんど。

     しかし今回のメールは……。日本語に全く違和感がありません。内容もしっかりしている。恐らく本物のイオンのメールを流用しているか、何かだと思われます。(1)の段階で差出人アドレスが違うことに気づかなければ、ここもすんなり信じてしまいそうです。

    (3)記載されているURLをチェック

     次にチェックするのは、このメールが誘導しようとしている誘導先アドレス。

     「▼ご利用明細のご確認はこちら」の下に書かれているURLを見てみると……。なんとイオンカードの本物のURL「https://www.aeon.co.jp/※」でした。これは信じる人が多そう……。(※末尾に3文字ついていましたが、詐欺側にとって何か理由があるかもしれないので一応伏せています)

     実はこれ、見た目上は本物にみせかけ、実際内部では別のサイトURLが指定してあるというカラクリ。PCからだと確認しやすいのですが、右クリックで「リンクのURLをコピー」して、なんでもいいのでテキストソフトに貼り付けてみると……違うURLがでてきました。

     なお、メールソフトによってはURLをクリックすると、警告してくれます。

    メールソフトの警告

    ■ メールから飛ばされた先は「偽イオンカード」のページ

     さて、このメールは偽物だということがここまでの流れで分かったかとおもいます。問題はこの先。このメールアドレスはどこに飛ばそうとしているのか。先を見ていきます。

     先を紹介する前に、おきまりの注意書をしておきます。筆者は、読者から「プロ詐欺ラレヤー」と名付けられるほど常日頃から、ネット詐欺に潜入して調査することを生業にしています。このため潜入用機材などを用意し、準備万端でおこなっておりますが、一般の方がうかつに真似すると大変危険です。簡単に見えるかもしれませんが、何がおきるかわかりません。好奇心は、この記事で満たしていただけると幸いです。

     さて、潜入開始!記載されているイオンのURLをクリックします。すると最初に飛ばされたのが、安全性を確認中……のページ。

    偽イオンのログイン前の確認ページ

     もうこの時点で、イオンではなく先ほど紹介した「.cn」がついたドメインが表示されました。ほー。

     安全の確認が終わるとログイン画面が出てきました。ドメインは本物のイオンとは全く違うので、「詐欺」であることは間違いありません。

    偽イオンのログインページ

     ちなみに本物のイオンカードのサイトも確認してきました。すると偽イオンカードのサイトと似ているどころか、そのまま。違う点といえば、背景のカードのデザインが若干違うくらい。なかなか手が込んだしかけです。

    本物イオンのログインページ

     ということでデタラメなアカウントIDを入れてみます。はいログイン成功!

     すると早速カード番号等個人情報を求めてきました。ここもデタラメな情報を入力。そして「次へ進む」ボタンをおすと……。問題なく通過しました。

    偽イオンのカード情報入力ページ入れてみた

     やはり「詐欺サイト」でしたね。このサイトの目的は、「個人情報を盗むこと」。イオンカードの会員をターゲットにしていることも間違いありません。もし万一全て入力してしまったら、カード会社に速やかに連絡してまずはカードを止めることが大事です。

     さて、全ての情報を入力して次にとばされたのが、イオンのページ。URLをチェックすると、正しいイオンのドメインとなっているので、カード番号等を盗んだ後は、適当に本物のサイトに飛ばして安心させる目論みではないかと思われます。

    ■ このようなメールを受信したらどうすれば良いか

     万が一このようなメールを受信したらどうすれば良いか。実はイオン側も、既にこの手の被害を把握しており『「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。』とアナウンスしており、その場合の対処法として

    不審なメール・SMSは未開封の状態で削除してください。
    不審なメール・SMSを開封した場合でも、文中に記載されたリンクをクリックせず、速やかに削除してください。
    誤ってリンクをクリックした場合でも、お客さま情報の入力はしないようにしてください。

     とのことです。

     ネット詐欺の手口は日に日に巧妙化しており、我々をあらゆる手段で騙してきます。「自分は大丈夫」と思うかもしれませんが、実は筆者も過去に何度も騙されましたので、あまり過信しすぎずくれぐれもご注意ください。

    <参考>
    「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。

    (たまちゃん)

    あわせて読みたい関連記事
  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • 怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題
    インターネット, おもしろ

    怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題

  • 「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?
    インターネット, 社会・物議

    「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • 「年末年始の主役に」イオン、夏におせち発表 史上最多品目&名シェフ監修で多様化に対応
    商品・物販, 経済

    「年末年始の主役に」イオン、夏におせち発表 史上最多品目&名シェフ監修で多様化に…

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • トップバリュ ホームコーディ 5WAYスリムハンディファン(品番:HC-FS101)
    商品・物販, 経済

    イオン、「5WAYスリムハンディファン」自主回収を発表 羽根破損や発煙の恐れ

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • トピックス

    1. 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      インターネットを使っていると、ふとした瞬間に現れる「警告ポップアップ」。 近ごろでは「サポート詐欺」…
    2. 母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      大阪・関西万博をきっかけに、55年前の1970年の大阪万博(以下、70年万博)に興味を抱くようになっ…
    3. ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      10月1日にXで公開された漫画「ちいかわ」にて、ハチワレがちいかわに振る舞った“暗殺者のチャルメラ”…

    編集部おすすめ

    1. ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      キーボードに差し込まれたトランプのジョーカーと、その裏に書かれた「げぇむすたあと」の文字。Xユーザーの「たーけ」さんが、たまたま入ったネット…
    2. フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      「みんなの75点より、誰かの120点」を合言葉にドン・キホーテが展開している偏愛メシシリーズ。10月1日に「本当にこの組み合わせが好きな人が…
    3. 将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      オンライン将棋対局サービス「将棋倶楽部24」が、2025年12月31日をもって終了することが発表された。運営する席主の久米宏氏が10月1日付…
    4. pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      アパレルブランド「pium」が9月30日、店舗スタッフの接客に対する多数の指摘や批判を受け、公式Xにて謝罪文を公開しました。併せて再発防止策…
    5. 「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      映画「ビー・バップ・ハイスクール」のロケ地として知られる静岡市清水区で、作品ゆかりの企画を集めた大型オフラインイベント「清水 ビー・バップ・…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト