「【支払いリスク】アカウントのセキュリティが侵害されました。対策が急務です。」という件名のメールが届きました。
どこから届いたのか確認すると、「イオンクレジットサービス株式会社」というところからでした。
この、
「【支払いリスク】アカウントのセキュリティが侵害されました。対策が急務です。」
という件名のメールは詐欺メールです!
絶対に リンクをクリックしないでください!
絶対に ログインしたり、個人情報を入力しないでください!
この記事では「【支払いリスク】アカウントのセキュリティが侵害されました。対策が急務です。」という件名のメールが怪しいポイントを解説していきます。
不安に思われた方がこの記事を読んで安心していただければ幸いです。
実際に届いたメールの内容
件名:
【支払いリスク】アカウントのセキュリティが侵害されました。対策が急務です。
イオンクレジットサービス株式会社 <alerts-alert27@hanada.ac.jp>
8:37 (3 時間前)
To 〇〇
本文:
異常な支払いリスクの確認
お客様のアカウントが信頼できないデバイスからアクセスされ、支払いが行われました。もし支払いがご本人によるものでない場合、24時間以内に次のリンクをクリックしてこの注文をキャンセルし、アカウントをリセットしてください!
以下はお客様の取引情報です:
ご利用日時: 2024/3/1 7:37:35
ご利用店舗: エレクトロニクスアウトレット 横浜市磯子区
お支払金額: 39,895円
支払いデバイス: iPhone 13 Pro Max
この取引を拒否 ←リンクボタン
もし「この取引を拒否」ボタンをクリックされた場合、この取引はリスクのあるものと見なされ、アカウントページにリダイレクトされ、アカウントのリセットをサポートいたします。これにより、より安全にアカウントを保護できます。
もし今回の支払いがお客様ご本人によるものであることを確認された場合は、このメールを無視していただいて結構です。支払いは24時間後に自動的に完了されます。お客様にはご不便をおかけして深くお詫び申し上げます。
All Rights Reserved.Copyright© Financial Service Co.,Ltd.
ここまで
以上がメールの内容でした。
このメールの目的
このメールの目的は、受け取った人が、身に覚えのない買い物の請求を見せられて、間違いを確認
するためにログインさせることが目的です。
ログイン画面に誘導し、ログインIDとパスワードを盗み取ろうとしているものと思われます。
「【支払いリスク】アカウントのセキュリティが侵害されました。対策が急務です。」という件名のメールが怪しいポイント
宛名が書かれていない
本文に「お客様のアカウントが・・・」とあるだけで、個人名が一切書かれていません。
あなたの名前を知らないことと、大量のアドレスに一斉に送信しているので、宛名は「お客様」としか書きようがないのです。
差出人のメールアドレスが怪しい
差出人の表示は「イオンクレジットサービス株式会社 」になっていましたが、
実際のメールアドレスは
<alerts-alert27@hanada.ac.jp>
となっていました。
イオングループから送られてくるメールアドレスのドメインには
@の後に必ず 「aeon.co.jp」 が入っています。
まったく関係のないところから送られているメールだとわかります。
「イオンクレジットサービス株式会社」はもう存在しない
現在、イオンカードを管理管轄している会社は
「イオンフィナンシャルサービス株式会社」となっています。
「イオンクレジットサービス株式会社は、かつて存在した日本のクレジットカード会社。イオングループにおけるクレジットカード会社で、イオンフィナンシャルサービスの連結子会社である。2023年6月1日に完全親会社のイオンフィナンシャルサービスに吸収合併され、解散した。」 引用 ウィキペディアより
リンクボタン、リンク先が怪しい
リンクボタンの表示が 「この取引を拒否」とありました。
変な表現です。
そのリンク先に入ってみましたが、
IDを入力するところと、パスワードを入力するところ 以外のほとんどのリンクが無効になっていました。
スマホのアプリやプラウザのブックマークで状況確認
あなたの個人情報を確認するかのようなメールは、宛名が個人名でない場合は、詐欺メールを疑ってください。
メールのリンクをクリックせずに、イオンカードのホームページからマイページにログインして状況を確認してください。
ホームページからログインする場合、いつも使っているブックマークを使うなど、信頼できるプラウザからログインしてください。
本当にあなたの情報確認が必要であれば、マイページで確認できるはずです。
今回のようなメールを見ても慌てず行動してください。
もし個人情報を入力してしまったら
もし誤って、クレジットカード情報や住所、名前、電話番号などを入力してしまったら、
まずは、クレジットカード会社に連絡してください。
カード会社に連絡することで、カード会社が対応してくれます。
注意点が1つあります。
それは、クレジットカードの裏面にサインが無いと不正利用されても保障されない可能性があるので必ずあなたが署名しておいてください。
住所や氏名、電話番号などを入力してしまったら、それを取り消すことはできません。
個人情報が相手に漏れたことで不審なメールや電話に気をつけるしかありません。
クレジットカードの利用停止をすることが、あなたができる数少ない手段なのです。
繰り返しますが、個人情報入力後に届くメールが怪しいと思ったら、すぐにカード会社に連絡しましょう。
「【支払いリスク】アカウントのセキュリティが侵害されました。対策が急務です。」という件名のメールが怪しいポイントのまとめ
このメールが詐欺メールだと疑うポイントは4つありました。
・宛名が書かれていない
・差出人のメールアドレスが怪しい
・「イオンクレジットサービス株式会社」はもう存在しない
・リンクボタン、リンク先が怪しい
このほかにも、不自然な日本語の表現など、怪しさ満載でした。
もう一つ付け加えるならば、そもそも私自身、イオンカードを持っていません。
しかし、
普段利用しているイオンカードの請求額が、身に覚えのない金額だと慌ててしまいますよね。
その請求内容を確認させるのが目的だと思われます。
スマホのアプリやブックマークしてある信頼できるサイトがらログインして確認してください。
決してリンクをクリックしないようにしてください。