昨日起こったほやほやの出来事です。

私、危うく騙されるところでした。
いや、正確には一旦騙されたんですけどね。

偽装メールには私も重々
気を付けていたつもりだったんですが
これはしてやられました。

もしかしたら今後
あなたやご家族にも起こるかもしれない危険。

悪いやつらから身を守るために
実際のメールを元にご紹介していきます。

どうやったら防げるのか？一緒に考えていきましょう。

今回ご紹介するのは
イオンカードからの請求額お知らせメールです。

なぜ騙されたのか
どうやったら防げたのかも考察していきます。

イオンカードに限らず
どこでも起こりうることだと思いますので
ぜひ今後の参考にしていただければ。

【要注意】巧妙すぎる偽装メールの実例と対策！
イオンカード請求額のお知らせ

それではいってみましょう！

まずは時系列で
今回起こったことを見ていきます。

私に届いた巧妙なイオンカード偽装メールの中身とは？

2024年3月14日13：43に一通のメールが届きました。

送り主は
「イオンフィナンシャルサービス株式会社」

メールの件名は
「3月ご請求額のお知らせ」とあります。

「いつもイオンカードをご利用いただき、ありがとうございます。」

から続く文章には特に違和感も感じません。

読み進めていくと

のところで指が止まりました。

「ん？これ何か買ったっけ？」

はい。
このカード、メインではないサブカードでして
普段あまり使わないカードなんです。

ただ、ごくまれに
あえてめったに使わない
このカードを使うこともありました。

「私が使ったのかな？はたまた不正利用だったらどうしよう。」

何だか不安になったので
明細を確認しようと思いました。

ってことでメールにあるこちらをクリックします。↓

イオンカードと書かれたサイトに飛びました。

ただ、ここから色々と入力してみたのですが
なんだかうまく先に進めないんです。

仕方がないので
「AEON　WALLETイオンウォレット」の
アプリから入ってみることにしました。

で、そこで気づいたのが
そもそもイオンスクエアメンバー
っていうやつに登録していなかったようだと。

「そりゃ見れないわけだ。」

改めてアプリから登録し直します。

で、ようやく利用明細までたどり着きました。

そして目的だった3月の請求を確認してみると・・・

「ん？0円だって？
アプリだから履歴が反映されていないのかな？」

いやいや、過去の利用明細を確認してみると
ちゃんと使用履歴は正確に表示されます。

「ん？どういうこと？？？」

・・・・

そこで当初届いたメールをもう一度見直すと
ようやく違和感に気づいたんです。

「もしや偽装メールだったの！？」

血の気がサーッと引いていきます。

ここまでで
色々と個人情報など入力していたものの

それが偽装サイトだったか、アプリだったか
よく分からなくなっていました。

（人は混乱すると記憶が飛ぶ）

分からないけど、もし偽装サイトに
情報を入力しちゃっていたら
不正利用されるかもしれない・・・。

絶対入力していないとは言い切れないんです。

あまりに怖くなった結果
正規のイオンカードルートから
不正利用等に伴うカード再発行をすることにしました。

とりあえず今のところ
不正利用はされていないので大丈夫。

カードも再度発行すると。

一旦は事なきを得たのでした。

にしてもこのメールの件、かなり巧妙すぎて
すっかり騙されちゃいました。

巧妙なイオンカード偽装メールを暴く！なぜ見抜けなかったのか？

偽装だと分かってから
改めてメールを再確認してみると
少しずつ不審な点が見えてきました。

ここから検証していきます。

偽装メールは
普段本物のイオンカードが送ってくる
請求額のお知らせメールをそのまま模倣しています。

つまり件名、本文は本物と同じ文面なんですね。
なのでここで気づくのはなかなか難しい。

で、貼られているURLリンクも

「aeon.co.jp」となっていて本物と同じなんです。

さらに！

リンクから飛んだ先のURLサイトも
本物のイオンカードのサイトと見た目は同じときた。

これじゃあ、見分けがつかないですよね！

どこが違うのよ…とよくよく眺めてみると
URLが違っていました。

・https://www.aeon.co.jp/app/
とリンクがあればそこに飛ぶものと思いますよね？

なのに飛んだ先のURLはこちらでした↓
（※むやみにクリックするなよ）

本物のイオンカードサイトとは違うのですが
aeonと入っているので
一見気づきにくいと思いません？

もしも「https://~」
の後に変な文字列が並んでいたら気づけるかもしれません。

でも、メール上では
「https://www.aeon.co.jp/app/」
となっているので
リンクを押すまで間違いに気づけないんです。

とりあえずクリックしちゃいますよね！

クッソ～巧妙すぎる！

巧妙な偽装メールに騙されないために

騙されないためにできること①URLを確認せよ！

今回の件で私ができていなかった
落ち度に気づくことができました。

それは
スマホ利用時、ページのURLを確認していない
ということ。

パソコンで見れば
アドレスバーからURLは確認しやすいのですが

スマホだと画面が小さいこともあって
意識しないと見えないんです！

ってか、今まで表示があることすら知らんかった（爆）

ちゃんと見ていれば違いに気づけたかもしれません。

騙されないためにできること②メールアドレスの確認習慣をもつ

また、よく言われることですが
差出人メールアドレスも
偽装に気づくチャンスでした。

私は普段Gmailを使用しているのですが

スマホからGmailを見る際
差出人の部分をクリックしないと
アドレスが表示されないんです。

なので、怪しいときは確認はしていましたが
そうでない場合はいちいちクリックして
確認する習慣がなかったんです。

ですが、今回の件で改めないといけないなと感じました。

また、違和感に気づくためには
カード会社のサイトでセキュリティの注意点を
見ておくのも良いと思います。

・どんな詐欺メールがあるのか
・届くはずの正しいメールアドレス
など確認しておくと安心です。

騙されないためにできること③本文を注意深く見ること

日本語がおかしいとなれば
気づきそうなものですが

こうも巧妙になってくると
なかなか見抜けないこともあります。

私が最初気づけなかったという自省も込めて

参考例として
今回のメールで気づいた部分をご紹介しておきます。

①日付の間違い

請求額の提示の後の文章です。

という内容が3月14日に届きました。

気づきました？
これ、締め切り日を過ぎているんですよね。

適当に流して見ていると
こういうところも気付けないんです。

②文末がおかしい

偽装メールの最後の文がこちら。

なぜか最後が尻切れになっていると。

これ、明らかにおかしいんですよね。

ただ、私はメール文の最後まで
ちゃんと見ていなかったので
当初は気づけなかったんです。

メール確認ってそこまで丁寧にしないから
こういうところに気づけないんですよね。

最後に

今回は自分の失敗談として

私に届いた
巧妙なイオンカード偽装メールの中身を元に
偽装メールに騙されないためにできること

をお話いたしました。

自分は大丈夫という過信が一番危ないです。

イオンカード以外でも
こういう事例に巻き込まれないようお気を付けくださいね!

今回のお話が参考になったという方は
スキをポチっと押して頂けると嬉しいです。

以上、綺麗道がお送りしました～。

大好評赤裸々シリーズ記事です↓

🔶【実録】なんて日だ！アラフォーママ初めての鼻から胃カメラ(珍)体験記。笑いたきゃ笑え

👑人気記事👑
◆スマートメーター取り外し作戦成功しました（問い合わせ電話台本公開）

🔶今流行り？自然栽培のマルチに注意。実際に勧誘を受けた話の全ぼう大公開&敵の手口を分析してみた→関係者に脅されたので非公開にしました
◆冷蔵庫10年使ってるなら今を逃すな お得な買い替えのラストチャンスが来てる
イマドキ冷蔵庫が凄すぎた 買い替えをオススメする理由6選【Panasonicはすごい】
冷蔵庫のアースしてないの？電気屋さんが教えてくれない冷蔵庫の電磁波対策
◆注意！私が危うくクリックしそうになった迷惑メール実例 詐欺から家族を守れ
◆やってますか？今すぐ食洗器で省エネする方法 我が家の電気代も告白しちゃう
◆【実体験】選挙の投票立会人やってみた 投票時に座ってる人って何してるの？
◆【夏休み】子どもと手作りマシュマロでやっちまった話～赤裸々失敗談から学ぼうの会
◆コロナ陽性自宅療養中に届いた母の差し入れが微妙だった件
◆命の危機！恐怖を感じた十五夜の晩の話【やっちまって後悔】～赤裸々シリーズ
◆【ミステリー】道端に”頭蓋骨”？謎の物体の正体は○○だった！
◆全国誌に載る？かかってきた広告掲載の電話：ネットショップオープンしたら起きた話
◆【いんすたぐらむ】初心者がインスタをやってみたら初コメントが絵本作家のぶみさんだった話
◆【はじめての○○】5歳娘が骨折しました

◆【実録シリーズ】大腸内視鏡物語～其の１～
◆【実録シリーズ】大腸内視鏡物語～其の２～
◆【実録シリーズ】大腸内視鏡物語～最終章～