2024年2月2日現在、「イオンカード」をかたるフィッシングが複数確認されているとして注意喚起が行われている。
フィッシング対策協議会によると、「●月ご請求額のお知らせ」「【重要】イオンカードからの重要なセキュリティ更新」「イオンカードに不審な取引が検出されたため」などの件名が使われたフィッシングメールの報告を受けているという。
本文には、イオンカードの利用明細と思わせる偽の文章が記載されており、「請求明細はこちら」として外部ページへ誘導するものとなっている。
リンク先はイオンカードのユーザーログインページを偽装したフィッシングサイトとなっており、イオンスクエアメンバーIDやパスワード、個人情報、クレジットカード情報など入力させるフォームが表示されるという。
同サイトで入力した情報は、攻撃者に窃取される恐れがある。
イオンクレジットサービス社は対応として、正規サイト上で「不審なメール・SMSは未開封の状態で削除」「開封した場合でも、文中に記載されたリンクをクリックせず、速やかに削除」「誤ってリンクをクリックした場合でも、お客さま情報の入力はしない」など呼び掛けている。
また、フィッシング対策協議会からは、日ごろからサービス利用時はスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう推奨している。
【参考記事】
https://www.antiphishing.jp/news/alert/aeoncard_20240202.html
https://www.aeon.co.jp/security/anti_phishing/