【驚愕】イオンカードからの不審メール「詐欺サイトはまるで本物」

Gメールの迷惑メールボックスに振り分けられていたイオンカードからの一通のメール。

内容を見て焦りました…

ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました

⦿イオンカードから突然届いた不審なメール

　∟文長すぎ！読点つけすぎ！

⦿イオンカードを装った不審なメールは「aeon-co-jp@ai5am3.shop」のアドレスから届いた偽者

⦿イオンカードから本人利用確認のメール「リンク先のフィッシング詐欺サイトはまるで本物」

　∟本物のイオンカードの公式ページ

　∟偽者イオンカードのフィッシング詐欺サイト

⦿イオンカードの本人利用確認メールにある「東京都中野区中野4-3-2」とは？

⦿イオンカードを謳った不審なメールのURLは「 https://aeom.jp 」

　∟イオンカードフィッシング詐欺サイトのアドレスはaeonとaeomで全然違う

∟イオンカードフィッシング詐欺サイトのアドレス末尾は誰でも取得できる「 .ｊｐ」

⦿イオンカードに限らず最近のフィッシング詐欺サイトは https アドレスでも偽者！信用してはいけない

イオンカードから突然届いた不審なメール

メールの件名(タイトル)に上記の文言が書かれていました。

とっさに『私のイオンカードが誰かに不正利用されたんだ！』と思い

あわててメールを開いて内容を確認すると❝カードの利用確認をしたい❞旨が記載されていました。

メールの全文は以下です。

イオンカード本人確認

一見、不審な点はなさそうですよね？

でもあるんです。

一文長すぎ！読点つけすぎ！

メールの件名書かれた一文にヒントが隠されています。
【ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました】

どっかで息継ぎさせてよ・・・

一文に読点3つは多すぎるんだよ・・・

公式サイトのふりをしてメールや偽URLを送り付けてくる詐欺師たちの日本語には、何かしらおかしい点があるので

焦ってわちゃわちゃするまえにメールのすべてをよく読むようにしてください。

前回の公式Amazonを装った偽サイトへ誘導するメール紹介の記事内でより詳しく解説しています。

: Amazon偽メール例すべて見せます「詐欺」被害に遭う前にできること

続きを見る

イオンカードを装った不審なメールは「 aeon-co-jp@ai5am3.shop 」のアドレスから届いた偽者

先ほどのメール全文が載った画像をもう一度見てください。

赤いラインで引かれた箇所が、今回のメールを送り付けてきた送り主のアドレス。

イオンカードが「ai5am3」→ ai am 53 → I am ゴミ

なんていうメールアドレスにするわけがありません！！！！！！

そのメールは偽者です。

嘘です。

イオンカードから本人利用確認のメール「リンク先のフィッシング詐欺サイトはまるで本物」

今回イオンカードからの本人利用確認のメールが来て、メールに貼ってあるURLに飛んで驚愕したのが

偽者の詐欺サイトが本物のイオンカードのサイトとそっくりすぎて・・・

鳥肌が立ちました・・・

これから実際のサイトの画像をお見せします。

本物のイオンカードの公式ページ

イオンカード本物サイト

偽者イオンカードのフィッシング詐欺サイト

イオンカードのフィッシング詐欺サイト

ネット詐欺サイトにはとても敏感な私ですが、正直これを見たときは震えました。

本家イオンカードの公式サイトのコードをコピーしているため、普通の人なら勘違いしてIDやパスワードを入力してしまいそうなほど本物とそっくりです。

十分気を付けてください。

イオンカードの本人利用確認メールにある「東京都中野区中野4-3-2」とは？

イオンカード詐欺サイト住所Googleマップ

イオンカードの詐欺メールに記載されている住所『東京都中野区中野4-3-2』は

なんでもない！
イオンカードとは無関係！

以上です(笑)

イオンカードを謳った不審なメールのURLは「 https://aeom.jp 」

イオンカードのフィッシング詐欺サイトアドレス

イオンカードを装った偽者からのメールにあったリンク先には

本家イオンカードの公式サイトと瓜二つのサイトが表示されました。(上記参照)

その偽サイト/フィッシング詐欺サイトのアドレスはというと https://aeom.jp

本家イオンカードの公式サイトのアドレスはというと https://www.aeon.co.jp

めちゃくちゃ本家に寄せてきてる～！！！！！！！！

ここで伝えたいことは２つ。

ポイント

アドレスはパッと見ると似ているが全くの別物
アドレスの末尾「ｃｏ．ｊｐ」というドメインは日本国内に登記のある組織のみ登録可能

イオンカードフィッシング詐欺サイトのアドレスはaeonとaeomで全然違う

イオンカードフィッシング詐欺サイト

届いたイオンカードのメールアドレスやサイトアドレスをよ～く見てください。

ｎとｍで違うことは明らかです。

イオンカードフィッシング詐欺サイトのアドレス末尾は誰でも取得できる「 .ｊｐ」

co.jp ドメイン説明

画像引用：ムームードメイン

イオンカード偽サイトのアドレス aeom.jp の「 jp 」は誰でも取得できます。

しかし、本家イオンカードが使用している公式サイトのアドレス末尾の「ｃｏ . ｊｐ」は、日本国内に登記のある組織だけが取得することができます。

分かりやすく言うと、「ｃｏ . ｊｐ」は詐欺集団が簡単には使えないアドレスということです。

イオンカードに限らず最近のフィッシング詐欺サイトは https アドレスでも偽者！信用してはいけない

最近のフィッシング詐欺サイトは実に巧妙に作られています。

以前なら「ｈｔｔｐ」というアドレスで始まるセキュリティの保護がされていないサイトが多かったのに

今は「ｈｔｔｐｓ」という ❝ｓ❞ が付いたアドレスでセキュリティしっかりして『大丈夫なサイトですよ』アピールをする。

安心させておいて情報を入力させる手口に変化してきています。

私たちの情報リテラシーが高くなってきている分、詐欺集団もそれに合わせて詐欺サイトのレベルを上げてきている現状です。

注意ポイント

ｈｔｔｐで始まるアドレスはすべて疑う
ｈｔｔｐｓで始まるアドレスも信用しない