イオン銀行を装ったメールが届いたので問い合わせてみた ご利用確認のお願い
【株式会社イオン銀行】ご利用確認のお願いという内容のメールが届き、内容は、「不審な取引があったので、webから登録内容を確認してください」とのことだった。「ご利用確認はこちら」という文面にURLがリンクされていなく、おかしいと思い、イオン銀行に問い合わせたところ、詐欺メールと発覚。
この手の詐欺に引っかからないよう、注意喚起の記事を作成しました。
文面の内容
- 送信元メールアドレス:userid@aeon.co,jp(本物と同じメールを装っている。)
- タイトル:【重要なお知らせ】【株式会社イオン銀行】ご利用確認のお願い
【株式会社イオン銀行】利用いただき、ありがとうございます。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願いいたします。 以下略
イオン銀行に問い合わせしたやり取り
- 私「不正と思われる取引があったとメールがあり、URLリンクが張っていなかったため、問合せしました」
- サポート「本人特定のため、電話番号、住所、最近の利用履歴など教えてください」
- 私「〇〇です」
- サポート「確認が取れました。まず、不正な取引などの履歴は見られません。」
- 私「そうですか。以前、正式な登録をしたときに通知があったメールアドレスと、まったく同じメールアドレスからきていたのですが。」
- サポート「フィッシング詐欺で、全く同じメールアドレスからメールがあるという場合があります。」
- 私「そうなんですか。」
- サポート「URLのリンクのクリック、情報入力していませんよね。」
- 私「していません。」
- サポート「であれば、今のところ問題はないかと思います。ですが、念のため数日は、webから変な利用履歴などがないかご注意願います。
- 私「わかりました。ご対応いただきありがとうございました。」
対処方法
以前、正式なやりとりした、メールアドレスと全く同じメールアドレスからくるので、だまされる可能性が非常に高いです。メールについているURLリンクをクリックする際には、注意してください。リンクをクリックしてしまった場合、IDやパスワードの変更を求められる画面に飛ぶかもしれません。入力した場合、IDとPWの組み合わせを抜かれますので、少しでも怪しいと思った場合は、入力を辞め、サポートセンターなどに電話することをオススメします。入力してしまった場合でも、すぐにサポートセンターに連絡しましょう。
まとめ
ITに携わっている私ですら騙されそうになりました。なぜなら頭の中で、全く同じメールアドレスからのメールを出すということが、普通に考えたら困難だと思っていたからです。昔は、送信元メールアドレスを偽ってメールを出すことが容易にできたのですが、セキュリティ強化された今、そのようなことは難しいはずなのです。
ですが、実際それが可能とわかりましたので、ある意味いい経験になりました。今後は、正式なものと全くメールアドレスであっても、注意深く考え、怪しいと思ったら、まずコールセンターに連絡することが大事なんだろうなあと思いました。
