一時期大量に来ていたAmazonの詐欺メールも、最近は息を潜めて激減しておりました。
何やら迷惑メールが来てるなと思ったら、なんとAEONからの利用確認のメールなんです。
おいおい、今度はAEONかよって感じで、新たなAEON詐欺メールについて紹介していきます。
AEONもご多忙に漏れず利用確認のお願いだとさ
さて、今回やってきたのはAEONカードの利用確認のメールなんです。
ここで一言、自分はAEONカードは持っていないんですけど。
そう言っても始まらないよね。だって詐欺メールは無差別攻撃だから、カードを持っていようがいまいが関係ないから。
なので、これ以降の内容は持っている人向けの情報展開とご理解ください。
メールのタイトルは「AEON ご利用確認のお願い」
このパターンは、利用内容に不自然なところがあるので確認してくださいと言いながら、ログインIDやPWを含めた個人情報を窃取する詐欺メールの典型的なパターンだ。
しかし、いつもと違っている所があった。
それは差出人のメールアドレスなんだ。
発信者はaeonとなっており、これはどうせ嘘だと思っております。そして、発信者のメアドですが、いつも詐欺メールの定番は.cnドメインが殆どでした。
しかし、今回はなんと.orgなんです。Organizationドメインですよ。これは珍しい。
実際のメアドは **@qns.org となっておりました。.cn以外から来た詐欺メールって、自分は今まで記憶に無いですね。
初めての体験だ!
しかし、AEONは日本の会社だからさ、少なくとも.orgはあり得ないよね。
この時点で詐欺だって判明。
本文内容は定番の文章
それでは肝心の本文を見ていきましょうか。
最初に目を通すと、アレ?これっていつも見慣れた詐欺メールの文章じゃ無いって思いました。
ただ、文頭でお客様とかご利用者様とか、そういう誰々宛てという文が無いまま本文が始まっています。
本文はこちら
【AEON CARD】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。━━━━━━━━━━━━━━━
■発行者■株式会社イオン銀行
東京都中野区中野4-3-2
■ご利用確認はこちらと言う部分が外部へのリンクとなっていました。
実際にリンクしているアドレスは https://www.trois-*****.com/jp と言うアドレスで、ドメインにtroisと入っておりますので、危険な雰囲気がプンプンです。
実際には怖くてアクセスできませんが、アクセスすると個人情報を窃取するだけでなくトロイの木馬に感染させられそうですね。
トロイの木馬に感染してしまえば、PCの中身を全部窃取されてしまったり、emotetにでも感染しPCを拉致されてしまうかもしれません。
AEONのホームページでも、不審メールに関する注意ページが設定されておりますので、実際にAEONカードを持っている人は一度確認をしておいた方が良いですね。
まとめ
今回自分の所にやってきたのは、AEONカードの詐欺メールでした。
今回もいつもと同様に、自分はAEONカードを使用していないので、来た時点で詐欺だと分かりますが、実際にAEONカードを使用している人の場合には、まず最初に落ち着く事が一番大切です。
焦りは正確な判断を阻害する要因となることを理解する。
そして、落ち着いたところで以下の内容を確認してください。
- 実際に登録していないメアドに詐欺メールは来ている
- 発信元メアドはAEONのドメインであるか
- AEONカードのHPでメールに関する情報が有るか確認する
落ち着いて上記の事を確認すると、①が登録メールアドレスに来ていたとしても、②の正しいドメインで無ければその時点で詐欺と判断しても良いでしょう。
良いですか、とにかく落ち着く事が一番大事ですから。
忘れないでください。
