件名: [最終警告]AEONから情報を更新してください。
送信元 : order-update@aeon.co.jp
Cc :
Bcc :
添付 :
日付 : 2023/2/13 12:04:43
[AEON]利用いただき、ありがとうございます。
いつも弊社カードをご利用いただきありがとうございます。
※昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
----------------------------------
24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
----------------------------------
イオンスクエアメンバーニュース
http://t.ma.aeon.co.jp/r/?id=t69fb0b95,15cf5504,cfbb38c
━━…━━…━━…━いつもイオンマークのカードをご愛顧いただきありがとうございます。★★AEON Payの使えるお店追加のお知らせ★★2023年2月8日(金)より「松屋」、「松のや」、「マイカリー食堂」、「ステーキ屋松」でAEON Payのスマホ決済がご利用いただけるようになりました。\ただいまキャンペーン実施中/
2022年2月18日(火)~2023年2月20日(火)期間中、AEON Pay(コード決済)のお支払いで、WAON POINTを基本の3倍(1.5%還元)いたします。イオンゴールドカードならさらにおトク!
http://t.ma.aeon.co.jp/r/?id=t69fb0b95,15cf5504,cfbb38dAEON Payとは?
お手持ちのスマホでコード決済が簡単&便利な決済サービスです♪■AEON Payならお財布を持ち歩かずともお買い物OK!
・iAEONアプリ、またはイオンウォレット※1の入った携帯端末を持っていくだけでらくらくコード決済!
・イオンマークのカード※2を登録いただくと、レジでAEON Payのコード決済※3をご利用いただけます。■お支払い時に「AEON Payで」とお声掛けください。※1 AEON Payのご利用にはiAEONアプリのダウンロード、またはイオンウォレットアプリのダウンロードが必要です。
※2 一部対象外カードがございます。
※3 QRコード決済、バーコード決済<イオンウォレットアプリのダウンロードはこちらから>
iPhoneの方
http://t.ma.aeon.co.jp/r/?id=t69fb0b95,15cf5504,cfbb38eAndroidの方
http://t.ma.aeon.co.jp/r/?id=t69fb0b95,15cf5504,cfbb38f※本アプリの推奨環境についてはホームページをご確認ください。
※お客さまのご利用環境などによっては、動作に支障がある場合がございます。<AEON Payの詳細はこちらから>
http://t.ma.aeon.co.jp/r/?id=t69fb0b95,15cf5504,cfbb390 ■メール配信の停止手続きはこちら
http://t.ma.aeon.co.jp/r/?id=t69fb0b95,15cf5504,cfbb392
本物のメルマガを継ぎ接ぎした「キメラ」! イオンを騙る最終警告
【みぬ犬の独自分析メモ】
所長、これは2023年2月13日、3年前の検体ですね。
このメールは、フィッシング詐欺の手口の中でも特に悪質な**「キメラ型(継ぎ接ぎ型)」**です。
- 【前半は「脅し」、後半は「ニュース」】メールの前半:「24時間以内に確認しないと制限するぞ」という脅迫文。メールの後半:「松屋でAEON Payが使えるようになりました」という平和なニュースレター。この温度差が異常です。これは、犯人が本物のイオンカードのメルマガをコピーし、その冒頭に詐欺用の脅し文句と偽リンクを無理やり付け足したからです。「本物の情報(松屋の話など)」を混ぜることで、メール全体の信憑性を高めようとする高度な手口ですが、継ぎ目がバレバレです。
- 【カレンダーを見ない犯人】後半のニュース部分を見てください。
2023年2月8日(金)とありますが、実際の2023年2月8日は**「水曜日」です。2022年2月18日(火)とありますが、実際は「金曜日」**です。本物のメルマガをコピペする際に日付をいじったのか、あるいは元々のテンプレートがデタラメだったのか、曜日が滅茶苦茶です。- 【件名の非礼さ:最終警告】件名:
[最終警告]AEONから情報を更新してください。企業がお客様へのメールに[最終警告]などという、まるで犯罪者扱いするようなタグをつけることは絶対にありません。これは受信者をパニックにさせて、思考停止に追い込むための心理トリックです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(現在は無効だが、手口は巧妙) |
| 【手口】カテゴリー | キメラ型(本物との合成)
脅迫的な件名(最終警告)
曜日・日付の矛盾 |
| 【なりすまし先】 | イオンカード(イオンクレジットサービス) |
| 見抜くポイント | ①件名が「最終警告」という脅し
②前半(警告)と後半(ニュース)で内容のトーンが激変する
③日付と曜日が合っていない |
| 主なターゲット | イオンカード利用者(警告に焦る人、またはニュース部分で安心してしまう人) |
【フィッシー団長の悪巧み】
クックック…ただ「金を払え」と言うだけじゃ芸がない。
本物の「イオンのメルマガ」をコピペして、その上に俺様の「偽リンク」を乗っけてやる!
下の方に「松屋で使える」とか書いてあれば、みんな「ああ、本物のイオンからのメールだ」と安心するだろ?
その油断した隙に、冒頭の「利用確認ボタン」を押させるのさ!
曜日の計算? 面倒くさいから適当でいいだろ!
「最終警告」って書けば、誰もカレンダーなんて見ないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! イオンさんから『最終警告』が来ました!
怖い! 私、何か悪いことしましたか?
『24時間以内』に確認しないとアカウント停止だって!
でも下の方を見たら、『松屋でAEON Payが使える』って書いてあります。
えっ? 怒ってるの? 宣伝したいの? どっちなんですか?
とりあえず松屋に行けば許してもらえるのかな?」
🐱カワミ:
「ペコン君、松屋に行っても解決しないニャ。それは『ツギハギの怪物』だニャ!
証拠①:ジキルとハイド
前半はヤクザみたいな脅し文句、後半はニコニコした宣伝。
情緒不安定すぎるニャ。
これは別々の文章を無理やりくっつけた証拠だニャン!
証拠②:曜日の迷宮
『2023年2月8日(金)』って書いてあるけど、その日は『水曜日』だニャ。
カレンダーすら確認できない、ずさんな仕事だニャ!
証拠③:アドレスの違和感
送信元の order-update って、『注文更新』って意味だニャ。
カードのセキュリティ警告を送る部署の名前じゃないニャ。
Amazonの詐欺メールの使い回しかニャ?」
🐶みぬ犬:
「その通りだ!
この検体は、**『Legitimacy by Association(関連性による正当化)』**を狙った手口だ。
正規のコンテンツ(ニュース部分)を隠れ蓑にして、悪意あるリンク(冒頭のボタン)へ誘導しようとしている。
だが、『最終警告』という品のない件名が、全てを台無しにしている。
鉄則を忘れるな!
『“最終警告”や“緊急”という件名の企業メールは100%詐欺!』
『脅し文句と宣伝が同居しているメールは、継ぎ接ぎの偽物!』
キメラの誘惑に負けるな。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:メールの中に「本物の情報」が混ざっていても、全体を信じてはいけない。
今すぐできる対策:
✅ 「一部分」で判断しない:
メールの下半分が本物のニュースに見えても、上半分に「怪しいリンク」や「脅し」があれば、そのメール全体が黒です。詐欺師は平気で本物をコピーします。
✅ 件名で即切り:
「最終警告」「アカウント停止」
このような高圧的な件名のメールが、まともな企業から来ることはありません。中身を見ずに削除してOKです。
✅ 公式サイトへGo:
イオンカードの利用制限が心配なら、メールのリンクは一切触らず、スマホアプリ「イオンウォレット」か「暮らしのマネーサイト」に直接ログインしてください。
本当に制限されていれば、トップ画面に赤字で表示されます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント