「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【重要なお知らせ】AEON ご利用確認のお願い

件名: 【重要なお知らせ】AEON ご利用確認のお願い

送信元 : userid@aeon.co.jp

Cc :

Bcc :

添付 :

日付 : 2022/1/30 15:50:38

【AEON CARD】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

株式会社イオン銀行

東京都中野区中野4-3-2

──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.

無断転載および再配布を禁じます。

イオンカードがライバルの陣地に!? 「中野4-3-2」の呪い再び

【みぬ犬の独自分析メモ】

これは**「詐欺メール史に残る傑作(駄作)」の一つです!

ターゲットは「イオンカード(AEON CARD)」ですが、犯人は致命的な「住所コピペミス」**を犯しています。

  1. 【衝撃の住所:中野区中野4-3-2】フッターの住所を見てください。発行者:株式会社イオン銀行住所:東京都中野区中野4-3-2「ブブーッ!(不正解)」です!イオン銀行やイオンクレジットサービスの本社は、千代田区(神田)や千葉県(幕張)にあります。では、この「中野区中野4-3-2」とはどこか?ここは「株式会社エポスカード(丸井グループ)」や「クレディセゾン」の拠点がある場所です。つまり犯人は、**「エポスカード用の詐欺メールテンプレート」**を元にして、社名だけ「イオン」に書き換えたものの、住所を直し忘れてしまったのです。流通系カードのライバルであるイオンが、丸井(エポス)のビルに居候している…そんなシュールな光景を想像させるマヌケなミスです。
  2. 【完全一致のテンプレート】本文:このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…はい、これもお馴染みです。これまで分析したVISA、JCB、Mastercard、三井住友、アメックス等の詐欺メールと一字一句、完全に同じです。「住所間違い」+「いつもの定型文」。これで、この犯人グループの手口が完全に割れました。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・送信元偽装) |

| 【手口】カテゴリー | カード利用制限偽装

住所コピペミス(他社の住所)

テンプレート使い回し |

| 【なりすまし先】 | イオンカード(イオン銀行) |

| 見抜くポイント | ①イオンなのに住所が「中野区中野4-3-2」(エポスの住所)

②本文がVISAやJCBの詐欺メールと全く同じ

③イオンウォレット(アプリ)と連動していない |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

日本中のカード会社になりすます作戦、順調だ!

次は主婦層を狙って「イオンカード」だ!

テンプレートは…そうだな、さっき作った「エポスカード」のやつを流用しよう。

「エポス」の文字を「イオン」に変えて、と。

よし完成! 送信!

…あ。

下の住所、「中野区」のままだったか?

ま、いっか! イオンだって中野に支店くらいあるだろ!

誰も住所なんて見ない見ない!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!イオンカードから『ご利用確認のお願い』です!

イオンでお買い物できなくなっちゃう!?

WAONポイントも消えちゃうんですか!?

住所は…『中野区中野4-3-2』。

あれ? イオンさんって中野に本社ありましたっけ?

幕張とかじゃないんですか?」

🐱カワミ:

「ペコン君、鋭いニャ! それはイオンじゃなくて迷子の詐欺師だニャ!

証拠①:ライバルの住所

その『中野4-3-2』は、エポスカード(丸井)やセゾンの聖地だニャ。

イオンがそこに本社を置くなんて、巨人が阪神のベンチに座るようなもんだニャ!

ありえないニャン!

証拠②:使い回しの台本

本文を読むニャ。『誠に勝手ながら…』。

またこの文章だニャ。

犯人は『カード会社用テンプレート』を一つしか持ってないのかニャ?

手抜きもいいところだニャン!

証拠③:名前がない

『AEON CARD利用いただき』。

また呼び捨てだニャ。

『イオンカード』じゃなくて『AEON CARD』って表記も、なんかバランスが悪いニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「エポスカード用のデータ」をイオンに転用したが、「住所の修正」を忘れたため、「イオンが中野(エポスの本拠地)にいる」という矛盾を生んでしまった!

この「中野4-3-2」という住所は、詐欺メールを見破るための「魔法のキーワード」**だ!

鉄則を忘れるな!

『イオンカードからのメールなのに、住所が中野区だったら即削除!』

『カード会社が違うのに、本文が全く同じメールが来たら、それは同一犯の仕業!』

こんなコピペチェックもできないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の事例で、**「中野区中野4-3-2」という住所が、詐欺グループにとって「テンプレートの初期設定値」**になっていることが推測できる。

  1. エポスカード(本物住所)を作成
  2. それをコピーしてイオンカード(偽住所)を作成
  3. さらにコピーしてVISAカード(偽住所)を作成このような流れで量産されたのだろう。「住所を見る」。たったこれだけで、多くの詐欺メールは自滅していく。

【この事件から学べる防衛術】

教訓:イオンは中野には住んでいません。

今すぐできる対策:

✅ 住所の「違和感」を大切に:

イオン=幕張(千葉)や神田。

トヨタ(TS CUBIC)=名古屋。

このように、企業のイメージと住所が合致しているか確認してください。イオンが中野、アプラスが南青山(JCBの住所)など、チグハグな場合は詐欺です。

✅ 「イオンウォレット」で確認:

イオンカードの利用確認は、公式アプリ「イオンウォレット」で完結します。メールのリンクからログインさせる手口は無視して、アプリを開く癖をつけましょう。

✅ 送信元偽装に注意:

userid@aeon.co.jp。

本物に見えますが、これまでの事例と同様、簡単に偽装できます。アドレスが本物だからといって信用してはいけません。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【アメリカン・エキスプレス】現在カードの ご利用が一時停止されました 前の記事 【ジャックスインターコムクラブ】カード年会費のお支払い方法に問題があります 次の記事

関連記事

コメント

この記事へのトラックバックはありません。