誰彼かまわず送られている「詐欺メール」。その大半は中身を見れば「うそ」と即座に見抜けるものばかりですが、近ごろではかなり凝ったものも登場しています。

 その一つが「イオンカード」をかたる詐欺メール。「1月請求のお知らせ」と題して送られてきました。

■ 「偽イオンカード」からのメール

 届いた「1月請求のお知らせ」をまずは詳しく見ていきましょう。

「偽イオンカード」からのメール

(1)送信アドレスをチェック

 差出人はイオンの金融事業会社「イオンフィナンシャルサービス株式会社」となっていますが、送信アドレスをチェックすると、末尾に「.cn(中国の国別コード)」が入った、イオンとは全く無関係のドメインからになっていました。

 これでまずイオンからのものではないと判断できますが、あまりインターネットに詳しくない人は差出人名義だけですんなり信じてしまうかもしれません。

 一応スマホでもチェックしてみたところ、差出人欄には「イオンフィナンシャルサービス株式会社」としか表示されないので、イオンカードユーザーの中にはやはり信じてしまう人が多少でてしまいそうです。なお、こういう場合には送信名をタップするなどしてアドレスをチェックすることができます。

スマホから見た「偽イオンカード」からのメール

(2)日本語に違和感がないかチェック

 次に本文の日本語をチェックしていきます。この手の詐欺メールは散々これまで紹介してきましたが、「どこか日本語がおかしい」と感じるものがほとんど。

 しかし今回のメールは……。日本語に全く違和感がありません。内容もしっかりしている。恐らく本物のイオンのメールを流用しているか、何かだと思われます。(1)の段階で差出人アドレスが違うことに気づかなければ、ここもすんなり信じてしまいそうです。

(3)記載されているURLをチェック

 次にチェックするのは、このメールが誘導しようとしている誘導先アドレス。

 「▼ご利用明細のご確認はこちら」の下に書かれているURLを見てみると……。なんとイオンカードの本物のURL「https://www.aeon.co.jp/※」でした。これは信じる人が多そう……。(※末尾に3文字ついていましたが、詐欺側にとって何か理由があるかもしれないので一応伏せています)

 実はこれ、見た目上は本物にみせかけ、実際内部では別のサイトURLが指定してあるというカラクリ。PCからだと確認しやすいのですが、右クリックで「リンクのURLをコピー」して、なんでもいいのでテキストソフトに貼り付けてみると……違うURLがでてきました。

 なお、メールソフトによってはURLをクリックすると、警告してくれます。

メールソフトの警告

■ メールから飛ばされた先は「偽イオンカード」のページ

 さて、このメールは偽物だということがここまでの流れで分かったかとおもいます。問題はこの先。このメールアドレスはどこに飛ばそうとしているのか。先を見ていきます。

 先を紹介する前に、おきまりの注意書をしておきます。筆者は、読者から「プロ詐欺ラレヤー」と名付けられるほど常日頃から、ネット詐欺に潜入して調査することを生業にしています。このため潜入用機材などを用意し、準備万端でおこなっておりますが、一般の方がうかつに真似すると大変危険です。簡単に見えるかもしれませんが、何がおきるかわかりません。好奇心は、この記事で満たしていただけると幸いです。

 さて、潜入開始!記載されているイオンのURLをクリックします。すると最初に飛ばされたのが、安全性を確認中……のページ。

偽イオンのログイン前の確認ページ

 もうこの時点で、イオンではなく先ほど紹介した「.cn」がついたドメインが表示されました。ほー。

 安全の確認が終わるとログイン画面が出てきました。ドメインは本物のイオンとは全く違うので、「詐欺」であることは間違いありません。

偽イオンのログインページ

 ちなみに本物のイオンカードのサイトも確認してきました。すると偽イオンカードのサイトと似ているどころか、そのまま。違う点といえば、背景のカードのデザインが若干違うくらい。なかなか手が込んだしかけです。

本物イオンのログインページ

 ということでデタラメなアカウントIDを入れてみます。はいログイン成功!

 すると早速カード番号等個人情報を求めてきました。ここもデタラメな情報を入力。そして「次へ進む」ボタンをおすと……。問題なく通過しました。

偽イオンのカード情報入力ページ入れてみた

 やはり「詐欺サイト」でしたね。このサイトの目的は、「個人情報を盗むこと」。イオンカードの会員をターゲットにしていることも間違いありません。もし万一全て入力してしまったら、カード会社に速やかに連絡してまずはカードを止めることが大事です。

 さて、全ての情報を入力して次にとばされたのが、イオンのページ。URLをチェックすると、正しいイオンのドメインとなっているので、カード番号等を盗んだ後は、適当に本物のサイトに飛ばして安心させる目論みではないかと思われます。

■ このようなメールを受信したらどうすれば良いか

 万が一このようなメールを受信したらどうすれば良いか。実はイオン側も、既にこの手の被害を把握しており『「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。』とアナウンスしており、その場合の対処法として

不審なメール・SMSは未開封の状態で削除してください。
不審なメール・SMSを開封した場合でも、文中に記載されたリンクをクリックせず、速やかに削除してください。
誤ってリンクをクリックした場合でも、お客さま情報の入力はしないようにしてください。

 とのことです。

 ネット詐欺の手口は日に日に巧妙化しており、我々をあらゆる手段で騙してきます。「自分は大丈夫」と思うかもしれませんが、実は筆者も過去に何度も騙されましたので、あまり過信しすぎずくれぐれもご注意ください。

<参考>
「イオンカード」・「イオンフィナンシャルサービス」・「イオン銀行」の名前を装った不審なメールにご注意ください。

(たまちゃん)