【イオンカード】本人認証サービス（3Dセキュア）SMS認証方式

件名: 【イオンカード】本人認証サービス（3Dセキュア）SMS認証方式

---

送信元 : Aeon.co.jp@dwd63m.shop

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2024/12/19 4:40:38

---

この度は、本人認証サービス（3Dセキュア）SMS認証方式にご登録いただきありがとうございます。

一度ご本人さま確認が完了した場合でも、再度ワンタイムパスワードによる認証が必要になる場合がございます。
—–
イオンカード
—–

■SMS認証方式へ移行した会員さまは、「固定パスワード」およびスマホアプリ「ワンタイム」での認証はご利用いただけなくなります。
■家族カード会員さまがSMS認証方式をご登録した場合、ワンタイムパスワードは本人カード会員さまの携帯電話番号へ送付いたします。

———————————————————-
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもご用件は承れません。
ご不明な点がございます場合は、よくあるご質問をご確認ください。
■よくあるご質問：https://faq.aeon.co.jp/
■お問い合わせ先：https://www.aeon.co.jp/inquiry/contact/
※個人情報に関わるご質問については、お電話でのご回答に限らせていただいておりますので、あらかじめご了承ください。
———————————————————-
カード発行先：株式会社イオン銀行
業務受託会社：イオンフィナンシャルサービス株式会社
https://www.aeon.co.jp/

「3Dセキュア登録完了」！？ 身に覚えのない“登録完了通知”でパニックを誘うイオンカード詐欺

🔍 このメールは、《イオンカードをかたり、「3Dセキュア（SMS認証）の登録が完了した」という**“身に覚えのない手続き完了通知”**を送りつけ、受信者が『誰かに不正操作されたのでは！？』とパニックに陥ることを狙い、偽サイトへ誘導しようとするフィッシング詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 詐欺の種類 | パニック誘導型・不正操作通知型 |

| 見抜くポイント | 送信元アドレス（@dwd63m.shop という無関係なドメイン） |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“新感覚”のパニック・トラップは！

「アカウント停止」や「パスワード誤入力」はもう古い！ ヤツらを本気でパニックさせるなら、「ヤツらが寝ている時間（午前4時40分）」に、「身に覚えのないセキュリティ設定が“完了”した」と通知してやることよ！

『え！？俺、3Dセキュアなんて登録してないぞ！』『誰かが俺のアカウントを乗っ取ったんだ！』と、大慌てでリンクを確認しようとする！

ワナの真髄は「送信元」よ！ Aeon.co.jp@dwd63m.shop！

ヤツらは @ の前の Aeon.co.jp を見て『本物だ！』と信じ込む！ まさか本当のドメインが @ の後ろの dwd63m.shop だとは気づきもせん！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！僕、イオンカードの『3Dセキュア（SMS認証）』に登録が完了したってメールが来ました！

時刻が午前4時40分…僕が寝てる間に、誰かが勝手に僕のアカウントを操作したみたいです！

どうしよう、不正利用されちゃいます！

メール本文のリンク（faq.aeon.co.jp とか）は本物っぽいけど…不安です！早く確認しないと！ペコン！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！その『身に覚えのない登録完了』通知こそが、犯人の最大のワナだニャ！

その不安を煽って、どこかのリンクを押させようとしているんだニャ。

まず深呼吸して、決定的な証拠の**『送信元アドレス』**を見るニャ！

Aeon.co.jp@dwd63m.shop

……@マークよりも前の Aeon.co.jp は、犯人が設定した「偽の名前」に過ぎないニャ。

本当の送信元は、@マークの後ろのドメイン、dwd63m.shop だニャ！

イオンカード（aeon.co.jp）とは全く関係ない、100%ニセモノだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、本文やフッターに本物のイオン銀行のURL（aeon.co.jp）や情報をコピペして、メール全体を本物そっくりに偽装している！

だがな、どんなに本文が本物っぽくても、鉄則は変わらない！

『メールアドレスは、@マークの後ろのドメインが全てだ！』

@dwd63m.shop という無関係なドメインから送られてきた時点で、この“登録完了通知”は100%ウソだ！

『“身に覚えのない完了通知”で不安を煽られても、絶対にメール内のリンクは押すな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：「アカウント停止」ではなく、「身に覚えのない登録完了」という“不安”であなたをパニックにさせ、冷静な判断を失わせようとします。

今すぐできる対策：

✅ 送信元は「@マークの後ろ」を確認する：

メールアドレスは、@ の前（Aeon.co.jp）に何が書いてあっても無意味です。@ の後ろのドメイン（dwd63m.shop）が、公式のもの（aeon.co.jp など）と一致するかを必ず確認しましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「不正操作されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「AEON Wallet（イオンウォレット）」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の「セキュリティ設定」を確認してください。

✅ 本文中のリンクが本物でも油断しない：

今回のように、犯人がわざと本文中に本物のFAQリンクなどを混ぜて「本物らしさ」を演出することがあります。しかし、送信元が偽物である以上、メール全体が詐欺です。