カード犯罪を未然に防ぐため、お取引がご本人さまのご利用分であるかをご確認いただき、ご回答いただきますようお願いいたします。

件名: カード犯罪を未然に防ぐため、お取引がご本人さまのご利用分であるかをご確認いただき、ご回答いただきますようお願いいたします。

---

送信元 : order-update@aeon.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/11/10 10:41:38

---

平素よりイオンマークのカードをご利用いただき誠にありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
◇利用カード：イオンカード
【ご利用日時(日本時間)】　2025/11/10
【ご利用金額】　8,597円
【ご利用先】　イオングル－プ
▼ご留意点
　・国内の加盟店の場合、【ご利用先】はすべてカタカナ表示となります。（例：一休→イツキユウ）
　・加盟店から売上到着前の情報のため、利用明細に表示される利用先名称と異なる場合があります。不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。

▼回答ページはこちら（所要時間：30秒）

ご利用確認はこちら

＜注意事項＞
　・本メールに記載のURLはパソコン・スマートフォンよりご確認ください。
　・本メールは送信専用です。返信されてもお応えできません。

ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いたします。

 ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

 ·不正取引の監視体制について

(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。

 (2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。

 (3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。
———————————- 
「ご利用状況の確認」通知の開始について
平素よりイオンマークのカードをご利用いただき誠にありがとうございます。

2025年2月14日(金)にサービス開始の延期をお知らせいたしました「ご利用状況の確認」通知につきまして、2025年3月27日(木)よりサービスを開始いたします。
カードご利用時に一時的な取引制限が発生した場合、アプリ「イオンウォレット」にて、「ご利用状況の確認」というタイトルのプッシュ通知を配信いたします。

サービス内容
イオンマークのカードご利用時、過去の不正利用パターンと類似したご利用分や第三者利用の可能性がある場合にはお取引を一時的に制限させていただくことがございます。
制限したお取引の内容を原則5分以内にアプリ「イオンウォレット」のプッシュ通知にてご案内いたします。
カード犯罪を未然に防ぐため、お取引がご本人さまのご利用分であるかをご確認いただき、ご回答いただきますようお願いいたします。

※サービスをご利用いただくには、アプリ「イオンウォレット」を最新バージョンにアップデートする必要がございます。
https://www.aeon.co.jp/information/
ご注意事項
お客さまがご利用される端末のOS設定でのプッシュ通知許可が必要となります。
通知対象のお取引は決済が完了していないため、ご本人さまのご利用である場合は改めて決済をお願いいたします。
ご本人さまのご利用でない場合は、今後の被害を防止するため、カードの停止・再発行が必要です。
家族カードご利用分も本会員さま宛に通知がされますのでご家族へご利用をご確認ください。
https://www.aeon.co.jp/information/2025/1110_BPmaintenance/
当社発行のカードを複数枚お持ちの方で、「カード追加登録」をされていないカードは、個別に設定が必要です。
カード追加登録のお手続きについてはこちら
ネットショッピングや一部加盟店のご利用の場合、ご利用時から遅れてご案内が届くことがございます。

———————————- 

■発行者■
株式会社イオン銀行
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。

「8,597円の不正利用」！？ 公式ドメイン（aeon.co.jp）を“偽装”し、“本物リンク”を混ぜる超巧妙なイオンカード詐欺

【みぬ犬の独自分析メモ】

これは、過去に分析した中でもS級（最上級）に巧妙なフィッシング詐欺です。犯人は、もはや「@aeon.xyz」のような“雑な偽ドメイン”を使いません。

1. 【送信元偽装（スプーフィング）】送信元（From:）を、イオンカードが実際に通知で使う**本物のドメイン（@aeon.co.jp）**に“偽装”しています。これにより、多くの受信者が「送信元が公式だから本物だ」と誤信してしまいます。
2. 【リンク混合（99%の本物）】メール本文の後半は、イオンが過去に**実際に配信した「「ご利用状況の確認」通知の開始について」という“本物のプレスリリース”**を丸ごとコピペしています。そのため、aeon.co.jp へ飛ぶ「本物のリンク」が多数含まれており、メール全体の信頼性を極めて高く見せかけています。
3. 【1%の毒（偽リンク）】しかし、犯人が本当にクリックさせたいのは、メール冒頭にある**「▼回答ページはこちら（ご利用確認はこちら）」という“唯一の偽リンク”**だけです。

巧妙な手口を使いながらも、フッターの「発行者（イオン銀行）」と「コピーライト（イオンクレジットサービス）」が矛盾しており、犯人の雑なコピペ作業の痕跡が残っています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（送信元偽装・リンク混合）

雑コピペ詐欺 |

| 【なりすまし先】 | クレジットカード系 (イオンカード) |

| 見抜くポイント | ①偽装された送信元（@aeon.co.jp）

②本文中の本物リンク（aeon.co.jp/information）との混合

③フッターの矛盾（銀行 vs クレジットサービス）

④「8,597円」というリアルな金額での脅し |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“S級”のワナは！

もう「@costco.jp」だの「@ana.co.jp」だの、雑な偽装は終わりだ！

今回は、送信元（From:）を**本物のイオンドメイン（@aeon.co.jp）に“偽装（スプーフィング）”してやったわ！ これでヤツらは送信元を見ても、100%本物だと信じ込む！

さらに、本文の後半には“本物のプレスリリース”**を丸ごとコピペよ！ ヤツらは『お、本物のリンクがいっぱいだ。これは安全だ』と安心する！

だが、ワシが本当に押させたいのは、冒頭の「ご利用確認はこちら」の“偽リンク”だけよ！

…ナニ？ フッターが「イオン銀行」と「イオンクレジットサービス」で矛盾してるだと？ フン！細けぇこたぁいいんだよ！ヤツらは8,597円の不正利用にパニックで気づきはせんわ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

『カードがご利用いただけなかったお取引』で『8,597円』！『不正利用検知システムで取引を制限』ですって！

しかも送信元が order-update@aeon.co.jp です！ これ、本物のイオンドメインですよ！

本文の後半も、本物の aeon.co.jp へのリンクだらけです！

これは本物です！早く『ご利用確認はこちら』を押さないと！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！それこそが、過去最高レベルに巧妙なワナだニャ！

証拠①：送信元アドレスの“偽装（スプーフィング）”

確かに、@aeon.co.jp は本物のドメインだニャ。でも、AmazonやMUFGの時と同じで、送信元（From）は“偽装（なりすまし）”されているニャ！ 送信元が本物に見えるからといって、メール全体が本物とは限らないニャ！

証拠②：肝心の「偽リンク」

本文の後半にあるプレスリリースのリンクは本物でも、一番押させたい冒頭の『ご利用確認はこちら』のリンクにカーソルを合わせる（か長押しする）と、絶対に aeon.co.jp ではない、全く無関係な偽サイトのURLが見えるはずだニャ！

証拠③：フッターの矛盾（銀行 vs クレジット）

一番下のフッターを見てニャ！ 発行元は『株式会社イオン銀行』なのに、コピーライトが『© AEON CREDIT SERVICE CO., Ltd.』になってるニャ！ “銀行”と“クレジットサービス”は別会社だニャ！ 犯人の雑なコピペミスだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“偽装した本物のドメイン”と“本物のプレスリリース（リンク混合）”**という、2つのS級偽装テクニックを同時に使ってきたな！

我々が「送信元」と「本文のリンク」を確認することを見越して、その両方に偽装をかけてきた、極めて悪質な手口だ！

だが、**フッターのコピペミス（銀行 vs クレジット）**という、間抜けな証拠を残しているぞ！

鉄則を忘れるな！

『送信元がどれだけ本物に見えても（偽装されていても）、“ログインしろ”というリンクは絶対にメールから直接踏むな！』

『“カード会社”のメールなのに、フッターの“会社名”が矛盾しているメールは100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、送信元ドメインの偽装（スプーフィング）に加え、「本物のプレスリリース」を丸ごと転載して“本物のリンク”を本文中に混ぜるという、受信者の防御策を徹底的に潰しにかかってきた。

しかし、フッターの発行元（イオン銀行）とコピーライト（イオンクレジットサービス）が一致しないという、雑なコピペミスを犯している。

どんなに巧妙に偽装されても、複数の証拠を冷静に確認すれば、必ずボロが出るという好例だ。

【この事件から学べる防衛術】

教訓：「本物の送信元（偽装）」と「本物のプレスリリース（リンク混合）」であなたを信用させ、「不正利用」という“恐怖”で偽のリンクへ誘導します。

今すぐできる対策：

✅ 「送信元アドレス」ですら100%信用しない：

メールの From:（送信元）は、犯人によって“偽装（なりすまし）”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ 本文中のリンクを“すべて”疑う：

たとえ本物のリンクが混じっていても、絶対に油断してはいけません。「ログイン」「口座確認」など、個人情報を入力させるリンクこそが犯人の狙いです。必ず「長押し」や「ホバー」で、飛び先のドメインが本物（aeon.co.jp）かを確認しましょう。

✅ 本文とフッターの矛盾に気づく：

「イオン銀行」のメールに「イオンクレジットサービス」のコピーライトが記載されているなど、ありえない矛盾点がないか確認しましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「不正利用されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「イオンウォレット」など）**や、**自分で安全なサイトを登録した「ブックマーク」（「暮らしのマネーサイト」）**からログインし、ご自身の利用状況を確認してください。