【重要:必ずお読みください イオンカード MyPage ログイン 確認】イオンカードを装ったフィッシングメールの注意喚起

セキュリティ対策全般情報

【スポンサーリンク】

カテゴリー別人気記事

皆様、おはようございます。

今回の投稿は、イオンカードを装ったフィッシングメールに関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、イオンカードを装ったフィッシングメールに関する投稿になります。

実は2020年7月27日付で当ブログ管理人のメールアドレス宛に「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のイオンカードを装ったフィッシングメールを受信していました。

イオンカードを装ったフィッシングメールの内容としては、正直程度の低いフィッシングメールの内容でしたが、注意喚起として記事にしようと考えた次第です。

そこで今回の投稿では、イオンカードを装ったフィッシングメールの注意喚起について、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

イオンカードを装ったフィッシングメールの概要

それでは初めにイオンカードを装ったフィッシングメールの概要について記載いたします。

まずは当ブログ管理人のメールアドレス宛に届いた「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のフィッシングメールを参照してください。

<「重要:必ずお読みください イオンカード MyPage ログイン 確認」>

1、画像

当ブログ管理人のメールアドレス宛に届いた「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のフィッシングメールの画像

2、内容

いつもイオンカード をご利用いただき、ありがとうございます。

この度、イオンカード に対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。


お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

http://www.mypagea.com


上記イオンカードIDは弊社にて自動採番しているものですので、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

http://www.mypagea.com

*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。


-----------------------------------------------------------------------
本件に関するお問い合わせにつきましては、Netアンサー係まで
お電話いただきますようお願い申しあげます。


【イオンカードコールセンター】
ナビダイヤル
0570-071-090 (ナビダイヤル:有料)

または


043-296-6200(有料)

このように当ブログ管理人のメールアドレス宛に届いた「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のフィッシングメールの内容としては、イオンカードのサーバーに第三者からの不正アクセスが発生したために、メール内に記載されているURLから任意のIDとパスワードを変更してくださいという内容です。

しかしながら当ブログ管理人については、そもそもイオンカードを使用していないことやメール内に記載されているURLが「https」という暗号化通信になっていないという側面からも、このメールがイオンカードを装ったフィッシングメールであるという判断を付けることができました。

そして実際にフィッシングメールの内容に記載されているURLにアクセスしたところ、フィッシングメールが届いてから時間が経過していたせいか、以下のように「www.mypagea.com」というフィッシングサイト自体が消失しています。

<フィッシングメールの内容に記載されているURL>

1、Webサイト

当ブログ管理人のメールアドレス宛に届いた「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のフィッシングメールに記載されたURLにアクセスした際の画像

2、ドメイン

当ブログ管理人のメールアドレス宛に届いた「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のフィッシングメールに記載されたURLのドメインを調べた際の画像

おそらく「www.mypagea.com」というフィッシングサイトについては、実際のイオンカードのWebサイトに酷似しているWebサイト構成と思われますが、このようなフィッシングサイトの目的は、アクセスしたユーザーのクレジットカード番号などの個人情報を搾取することです。

当記事を参照されている皆様におかれましては、くれぐれもこのようなフィッシングメールに騙されることがないようにご注意ください。

イオンカードを装ったフィッシングメールの概要に関する記載は以上です。

イオンカードを装ったフィッシングメールの対策方法

それでは次にイオンカードを装ったフィッシングメールの対策方法について記載いたします。

今回の「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のイオンカードを装ったフィッシングメールについては、イオンカードを利用するユーザーのターゲットにしていますが、フィッシングメール自体を不特定多数のメールアドレスに送信するフィッシングメールと思われます。

そしてフィッシングメールの被害に遭遇するユーザーの特徴としては、フィッシングメールの内容を信じ込んでから、不安な感情の赴くままにメール内容に記載されているURLにアクセスしてしまうユーザーではないでしょうか。

つまりフィッシングメールというものは、送り付けたユーザーの不安な感情といった側面を煽ることにより、ユーザーのクレジットカード番号などの個人情報を搾取するという側面があります。

例えば今回の投稿テーマであるイオンカードを装ったフィッシングメールに考えてみると、メール内容として以下のような不備を発見することができます。

<メール内容の不備>

「重要:必ずお読みください イオンカード MyPage ログイン 確認」という題名のイオンカードを装ったフィッシングメールを見破る手段としてイオンカードを装ったフィッシングメールのメールアドレスがイオンカードの提供元のメールアドレスに合致しているかまたはフィッシングメールの内容に記載されているURLは「https」という暗号化通信になっているかを確認する

前項で記載するようにイオンカードなどの大手のクレジットカードのWebサイトのログイン画面について、通常は「https」という暗号化通信を行うことが当然であり、「http」という暗号化通信を行わない方式のWebサイトはありえません。

そして仮にイオンカードを装ったフィッシングメールが届いた場合でも、メール内容をイオンカードの提供元などに確認すれば、フィッシングメールであることが判断できるはずです。

そこで今回のイオンカードを装ったフィッシングメールが届いた場合の対策方法としては、以下のような対策方法を上げることができます。

<フィッシングメールの対策方法>

  • イオンカードを装ったフィッシングメールのメールアドレスがイオンカードの提供元のメールアドレスに合致しているか
  • フィッシングメールの内容に記載されているURLは「https」という暗号化通信になっているか

このように一見するとシンプルな対策方法ですが、オレオレ詐欺と同様に届いたメールの内容が真実であるか否かを確認することが重要といえます。

そして今回のイオンカードを装ったフィッシングメールの内容が真実であるか否かを確認する手段としては、以下のようにイオンカードの提供元のWebサイトや電話番号で実際にイオンカードのWebサイトで不正アクセスが発生したのか否かということを確認してください。

<「イオンカード」などを名乗る不審なメールにご注意ください>

1、URL

「イオンカード」などを名乗る不審なメールにご注意ください

イオンカードを装ったフィッシングメールの対策方法に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のフィッシングサイトの対策方法に関連する記事に興味がある方は、ぜひ一度以下のフィッシングサイトの対策方法に関連する記事のまとめを参照してください。

<フィッシングサイトの対策方法に関連する記事のまとめ>

1、URL

フィッシングサイトの対策方法に関連する記事のまとめ

それでは以上です。

【全カテゴリーの人気記事】