1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. イオン カードを語るフィッシングメール(詐欺メール)の実例【注意喚起】

イオン カードを語るフィッシングメール(詐欺メール)の実例【注意喚起】

セキュリティニュース

投稿日時: 更新日時:

イオン カードを語るフィッシングメールの実例【注意喚起】

イオン カードを語るバラまき型のフィッシングメールや迷惑メールが配信されていますので、注意喚起の為記載します。

なお受信しているメーラーはGmailで「迷惑メールに該当する可能性がある。:と警告が発生しています。ほかのメーラーの挙動は確認できていないのでご注意ください

以下の内容はいずれも2025年1月~3月に配信されています。

件名:<アカウントセキュリティに関するお願い>

イオンのフィッシングメール 実例 <アカウントセキュリティに関するお願い>

イオンのフィッシングメール 実例 <アカウントセキュリティに関するお願い>

 

フィッシングメールの内容

※本メールは重要なお知らせのため、メール配信の許諾をいただいていない方にもお送りしております。

お客様のアカウントに対するセキュリティ審査が通過しなかったため、「AEONカード」のご利用に一部制限をかけさせていただきました。大変申し訳ございませんが、最近、本人認証サービス(3Dセキュア)の未設定による不正利用の被害が増加しており、審査を通過できなかったカードおよびアカウントに対して制限を設ける必要がありました。

本人認証サービス(3Dセキュア)とは、お客様のネットショッピングを安全にご利用いただくためのサービスです。

本人認証サービス(3Dセキュア)のご登録がまだの会員様は、本人認証サービスが必須となっている店舗でカード決済をご利用いただけない場合があります。

通常通りご利用を継続するためには、「暮らしのマネーサイト」にログインし、本人認証サービス(3Dセキュア)および制限解除の手続きを行っていただく必要があります。

お手続きはこちら

注意:ページの指示に従って手続きを行ってください。リスクレベルによっては、SMS認証や銀行への電話確認が必要な場合があります。

ご不明な点やご質問がございましたら、いつでも弊社カスタマーサポートまでお問い合わせください。迅速かつ丁寧に対応させていただきます。

引き続き、JCBカードをご愛顧賜りますようお願い申し上げます。

─────────────────
イオンクレジットサービス株式会社
〒101-0054 東京都千代田区神田錦町三丁目22番地テラススクエア

件名:イオンカードの取引異常に関するご案内 22245434

イオンのクレジットカードを語るフィッシングメール:取引異常に関するご案内

 

フィッシングメールの内容

ご利用いただきありがとうございます。

最近、お客様のAEONカードにて、確認が必要な取引が発生しました。そのため、安全性を確保するために、一時的にカードの利用を制限させていただいております。

以下のボタンをクリックして、本人確認を行い、カードの利用を再開してください。

利用確認はこちら

確認が行われない場合、カードの利用制限が継続することとなりますので、ご了承ください。

件名: 【重要】お客様のイオンカードに関する安全確認のお知らせ

イオンを語るフィッシングメール::【重要】お客様のイオンカードに関する安全確認のお知らせ

フィッシングメールの内容

【重要】イオンカードご利用確認のお願い

不正利用の可能性があるため、カードの利用を一部制限しました。

ご本人さまの利用であるかを回答ください。

利用カード イオンカード
利用日時 2025-01-29 02:09:56
利用先 丸井有楽町店
利用金額 JPY 187,866
ご本人さまの利用である場合、下記ボタンから回答してください。

利用内容確認の回答はこちら
利用に覚えがない場合は、カードの停止(無効化)・再発行手続きを進めます。

カード停止の手続きはこちら

イオンウォレットアプリでは通知履歴の確認が
出来るので便利です。

■「カードご利用通知」配信の設定変更や停止手続きはこちら
暮らしのマネーサイトへログイン後、ご登録情報の設定より「ご利用通知サービス」の<変更>を選択いただき、お知らせ受取り設定の変更を行ってください。
※イオンウォレットアプリでのご利用の場合、最新バージョンをダウンロード・ログインいただきご利用ください。
※お手続きの際、ご本人さま確認が必要となる場合がございます。
※当社からの重要なお知らせがある場合にはメールを配信させていただくことがございます。あらかじめご了承ください。
※「ご利用通知サービス」を解除された場合、手続きの都合上、最大翌日までメール配信される場合がございますのでご了承ください。

お手続きのタイミングによってはイオンスクエアメンバーからのご退会、またはメールでの配信登録設定の解除後に本メールが届く場合がございます。ご容赦ください。

■お問い合わせ先
イオンフィナンシャルサービス株式会社

【カード発行元】
株式会社イオン銀行
【業務受託会社】
イオンフィナンシャルサービス株式会社
東京都千代田区神田錦町3丁目22番地テラススクエア11階

このメールに掲載された内容を許可なく転載することを禁じます。

イオンのクレジットカード 不正利用に伴う貸倒関連費用

イオンフィナンシャルサービスはクレジットカードの不正利用で99億円の特損を計上しています。

今回の発表によれば、2025年2月期(2024年3月1日~2025年2月28日)の連結累計期間において、国内のクレジットカードショッピングにおけるオフライン取引の一部でクレジットカードの不正利用が発覚しました。不正利用が確認された金額は99億円に上り、これを特別損失として貸倒関連費用に計上する見込みです。

どこからメール アドレスが漏洩するのか?

通販サイト、個人向け・法人向けサービスで日々大量の個人情報が漏洩しています。

漏洩したメールアドレスの一部は、ダークウェブやテレグラムで取引されおり自身の意思に関係なく、漏洩したメールアドレスが様々な場所で取引されています。

関連記事

Amazonを語るフィッシングメールの実例【注意喚起】Amazonを語るフィッシングメールの実例【注意喚起】 イオンフィナンシャルサービス、クレジットカードの不正利用で99億円の特損を計上イオンフィナンシャルサービス、クレジットカードの不正利用で99億円の特損を計上 Default Thumbnailイオン イーハートがワークスタイルテックの「WelcomeHR」で個人情報漏洩を発表 LockBit Black(LockBit.3.0) ランサムウェアがボットネットで数百万件のフィッシングメールを送信される イーサリアムのメールアカウントが侵害されフィッシングメールを送信されるイーサリアムのメールアカウントが侵害されフィッシングメールを送信される VSCodeで数百万回ダウンロードされた悪意のある拡張機能が確認される Apache Struts 2で致命的な脆弱性(CVE-2024-53677)Apache Struts2で致命的な脆弱性(CVE-2024-53677) Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012)Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012) 新たなWindowsゼロデイがNTLMハッシュを漏洩、非公式パッチがリリース新たなWindowsゼロデイ脆弱性がNTLMハッシュを漏洩、非公式パッチがリリース