【要注意】イオン銀行を装ったフィッシング詐欺に注意!

2021年3月5日

下記のようなメールを最近よく見かけます。

ご本人様不在の為お荷物を持ち帰りました。ご確認ください。https://〇〇〇.duckdns.org

〇〇〇の部分はどうやら使い捨てのようです。

 

前にも同じような詐欺メールがありました。

メールの内容はほぼ同じですが、佐川急便を装ったり、三井住友銀行を装ったりと、フィッシングサイトの内容は様々なようです。

SNSを見ると、同様のタイプの迷惑メールに関する投稿をよく見かけます。

今回も、詐欺サイトの内容を考察していきます。

フィッシング詐欺に注意!

早速サイトにアクセスしてみます(※真似はしないで下さい)。

アクセスすると、t.aeenm.comというサイトにリダイレクトされました。すると、ポップアップが表示されます。

【重要】お客様がご利用のイオン銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。

 

上記のように不安を煽る内容の場合が多いです。焦って詐欺に引っかからないように注意しましょう。

 

「閉じる」を押すと、またリダイレクトされ、今度はaeenm.comという、フィッシングサイトが表示されます。イオン銀行のサイトそっくりです。

Nortonのセキュリティの認証まで付いています。ただ、もちろんこれは偽物で、ただの切り抜いた画像です。押しても何も反応しません。

 

一方、質問や問い合わせの部分は、本物のサイトに繋がっています。このように、気付かれにくい工作をしている場合もあるので要注意です。

 

尚、本物のイオン銀行のログイン画面のURLは、https://ib.aeonbank.co.jp です。

 

今回の、イオン銀行を装ったフィッシングサイトのURLは、本物のURLに似せているようです。ぱっと見では気付きにくいかもしれません。他のフィッシングサイトでは、やたら長いURLのことが多いので気付きやすいですが、本物に似せていると気付きにくいかもしれません。

 

実際にイオン銀行を利用していなければ、すぐに詐欺だと気付くでしょうが、実際に利用している人であれば、要注意です。イオン銀行に関わらず、パスワードなどをインターネットで入力する際は、本物のサイトのURLであるかを確認しましょう。

 

イオン銀行の偽サイトについては、本家のサイトでも警告されています。https://www.aeonbank.co.jp/sp/news/2019/1108_01.html

 

本物と偽物の見分け方

URLをインターネットで調べれば、すぐに本物か偽物かはっきりします。正規のサイトのURLは、ネットで検索すれば、正規の関連のサイトと共に検索の上位に表示されます。偽物であれば、検索しても上位にヒットしません。(偽サイトは検索ではそもそも表示されないことが多いです。)

 

インターネットにおける詐欺に関して、他にも多くの記事を書いていますので、よろしければご覧下さい。

まとめ

メールを利用した詐欺は昔から多くあります。最近ではインターネットの普及に伴い、本文にリンクを貼り、「不正アクセス」「セキュリティ保護」などの言葉で煽るものも多いです。不安になってその場の勢いで個人情報を入力してしまう例も多いようです。

 

フィッシングサイトに関しては、本当に本物そっくりで、サイトの見た目だけでは判断できないものもあります。しかし、URLを確かめることで、本物か偽物かを判断することができます。

 

今回と同じような事例について、家族や友人からも相談を受けることがありますが、詐欺だと見抜ききれていない人もいます。やはり、不安を煽る謳い文句や気持ちに余裕が無かったりすることで、普段ならすぐに詐欺だと気付ける人でも、気付かないことがあるようです。

 

振り込め詐欺などにも言えることですが、誰かに相談することが大切です。相談できる人がいない場合は、一度インターネットで検索してみましょう。