どうもムリナクです。
2024年3月9日(土)
イオンカードを装った高額請求系フィッシングメールが受信ボックスに届きましたのでご紹介します。
イオンカードはユーザー数が多いから、テキトーな迷惑メールでも数撃ちゃ当たる理論で被害が発生してしまう恐れがあるので注意が必要です。
それでは以下、
今回届いた迷惑メールの件名と本文です。
From欄の表示:AEON日本
送信元表示アドレスのドメイン:なにとも関係がない謎ドメイン
Return-Path表示ドメイン:送信元表示のドメインとはまた違う謎ドメイン
認証情報:認証情報無し(認証できないメールは迷惑メールフィルタに入れとくれYahoo!さん(^^;))
件名:【イオンカード】お客様のカードご利用明細の内容をお知らせいたします
本文:
【イオンカード】お客様のカードご利用明細の内容をお知らせいたします。
お客様 このたびはイオンカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。
ご利用日時:2024-03-09 06:44:07
ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
ご利用金額:118,690円
ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についてのご確認をお願いいたします。
<<カードのご利用確認のお知らせについてはこちら>>←誘導ポイント
<ご注意点>
※1.本サービスは、お客様のイオンカードのご利用照会が行われた場合、 イオンカードMY PAGEにご登録いただいているメールアドレスへお知らせするサービスです。
※2.ご契約キャンセルとなった場合のお取消し情報は配信されません。
━━━━━━━━━━━━━━━━━━━━━━━━━━
■発行者■ イオンフィナンシャルサービス株式会社 東京都千代田区神田錦町3丁目22番地 テラススクエア
━━━━━━━━━━━━━━━━━━━━━━━━━━
(ここまで)
最近のヤフメ、認証情報なしの迷惑メールがフツーに受信ボックス入ってくる。
迷惑メール方向をこまめにしてても迷惑ボックスへフィルタリングされない。厄介です。
業者側もいろいろ知恵絞ってるんかしりませんがせめて迷惑ボックスへ振り分けてくれたらいいんだけどなー(^^;)ヤフーサンガンバレー
というわけで
しっかりヘッダー情報で送信元等チェックして騙されないよう自己防衛していきましょ~!!
Amazon.co.jp:あなたのセキュリティ対策は、それで本当に大丈夫ですか?! 絶対知っておきたいサイバーセキュリティ対策の基本
ちなみに
誘導ポイントから先に進んでみると
2024/03/11の17時すぎ時点(メール受信から2日以上経過)でイオンカードっぽいダミーサイト(ログイン画面風)に移動しました。
あぶねぇあぶねぇ。
