イオン銀行ご利用されていない端末からアクセスメールは詐欺か検証

2023年11月に入り「【イオン銀行】ご利用されていない端末からのアクセスのお知らせ」というようなお知らせメールが届きました。

イオン銀行を使っている方にとっては、自分のアカウントに不正アクセスがあったのか？と不安になるような内容です。
しかし、記載されているURLがどうにも怪しい・・・。

一方で、イオン銀行を持っていない、使っていない方にも届いています。
誰かが自分の名前で勝手に作ったのか・・・？

本記事では、イオン銀行から届いた「【イオン銀行】ご利用されていない端末からのアクセスのお知らせ」メールが詐欺なのか検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

イオン銀行から利用していない端末からのアクセスというメールが届く

2023年11月に入り、イオン銀行から以下のメールが届くようになりました。

いつもイオン銀行をご利用いただきありがとうございます。
————————————————————————-

【イオン銀行】ご利用されていない端末からのアクセスのお知らせ

※本メールはセキュリティのため、
ご登録のメールアドレスにお送りしています。

日頃、「イオン銀行」をご利用いただき、
誠にありがとうございます。
お客さまがご利用されていない端末から、
お客さまのアカウントでログインしようとするアクセスがあり、ログインをブロックしました。

アクセス日時 : 2023/11/12 09:40:42

このアクセスに万が一、心当たりがない場合は、

ご利用ください「オンラインでの本人確認」以下URLにアクセスいただき

https://URL~～

【注意事項】
このメールを受信してから48時間以内に認証を完了してください。そうしない場合、
お客様のアカウントは一時的に凍結される可能性があり、正常な利用ができなくなります。

利用しているイオン銀行のアカウントに誰かが不正アクセスしたというもの。
イオン銀行を使っている方にとっては、かなり不安な内容ですよね。

ちなみに、このメールは2023年11月に入り急増しています。
届く日付は人それぞれバラバラで、11月月初に届いた方もいれば11月下旬に届いた方もいます。

「イオン銀行から利用していない端末からのアクセス」メールは本物か検証

今回届いた「【イオン銀行】ご利用されていない端末からのアクセスのお知らせ」というメール
イオン銀行を使っている方にとっては、かなり気になる内容かと思います。
何となく怪しいと思いながらも、もしかしたら本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

逆に、イオン銀行なんて持ってないのになんで届くんだ！と疑問を感じている方もいるかと思います。

そこで、本物なのか偽物なのか様々な観点で検証していきたいと思います。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認する

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

今回はメールアドレスに届いていました。
電話帳などに登録して確認してみます。

差出人はイオン株式会社となっているものの、アドレスが不自然です。
ちなみに、イオン銀行で使用されるメールアドレスは以下のようになっています。

電子メール通知サービス：aeonbank-notification@mail.ib.aeonbank.co.jp
メールマガジン:イオン銀行メールニュース：news@aeonbank.co.jp、news@mm.aeonbank.co.jp
ドメイン名：「@aeon.co.jp」「@email.aeon.co.jp」

こちらは、公式ホームページにも記載されているドメインです。
明らかにアドレスが違うのがわかります。

検証2:記載されているURLを調べてみる

次に確認できるのは、記載されいるURLです。
メールには「http://www.ih～」と記載されており、イオンの名前が見当たりません。

ちなみに、私には複数のメールが届いたのですが、記載されているURLが全部違っていました。

内容は同じなのに、URLが違うのは不自然です・・・。

検証3:記載されているURLをクリックしてみる

では、実際にクリックするとどうなるのでしょうか？

イオンの公式っぽいホームページが出てきました。
ただ、URLの部分がイオンの公式とは違っているんです。

検証4:公式ホームページで確認

この手のメールは、メールからのリンクを開くのではなく、グーグルなどで直接検索して入るのが確実です。
「イオン銀行」を自分で調べて公式ホームページにアクセスしてみました。

公式ホームページにアクセスすると、「不審なメールにご注意ください」というお知らせが目につくところにでています。
クリックすると、詐欺メールの手口などの詳細が書かれています。

■イオン銀行公式ホームページはこちら

内容を確認すると、まさに詐欺メールと一致。
そもそも、イオン銀行が異常な利用に関してメールでお知らせはしないと公言しているんですね。

この時点で、今回届いたメールは「詐欺」と確信ができます。

「イオン銀行から利用していない端末からのアクセス」メールはフィッシング詐欺

結論から言うと、【イオン銀行】ご利用されていない端末からのアクセスのお知らせメールは詐欺です。
典型的なフィッシング詐欺メールですね。

個人情報を盗むことを目的としています。
そのため、アクセスするとログイン情報などを入力する画面が出てくるんですね。

ここで情報を入力すれば、個人情報などが全て盗まれてしまう可能性があります。

メール・リンクを開いてしまった時の対処法

今回のメールはフィッシング詐欺のメールであることがわかりました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いてしまうと、使用しているメールアドレスという認識をされてしまう恐れがあります。
今後、迷惑メールが増える可能性がありますが、とりあえずメールはすぐに削除してください。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
くれぐれもログイン情報などを入力しないようにしましょう。

情報を入力してしまった時の対処法

もしも、自分自身や周りの知人などが情報を入力してしまった・・・という場合。

イオン銀行の情報が盗まれる恐れがあります。
つまり、あなたの口座のお金が盗まれてしまう危険があるのです。

情報を入力した場合は、早急に対処する必要があります。

イオン銀行へ連絡

まず、早急にやるべきことはイオン銀行へ連絡し、口座を停止することです。
以下の電話番号に連絡し、フィッシング詐欺サイトに情報を入力してしまった旨を伝えてください。

インターネットバンキングの停止が必要な場合
（フィッシングサイトに契約者IDやパスワード等を入力された等）
カードの紛失・盗難専用ダイヤル

03-6832-1234（24時間受付 年中無休（通話料有料））

【全般的なお問合せ】イオン銀行コールセンター
フリーダイヤル0120-13-1089（9:00～18:00 年中無休）

今後の流れは、オペレーターの方が相談にのってくれます。
場合によっては、口座番号などが変わってしまう可能性はありますが、盗まれるよりはいいですね・・・。

各種パスワードやメールアドレスの変更

イオン銀行へ連絡が済んだら、現在利用しているメールアドレスの変更もしておくと良いでしょう。
また、パスワードも念のため変えておきましょう。

特に、他のサービスでも同じメールアドレスやパスワードを使っている方は絶対に変えてください。
今回入力したログイン情報などを他のサービスでも使って、不正ログインされる恐れがあります。

場合によっては、SNSなどの乗っ取りに合う可能性もありますので、こちらもなるべく早めに対処しておきましょう。

フィッシング詐欺相談窓口へ連絡

最後に、フィッシング詐欺にあったという報告、相談もしておくと良いです。

フィッシング詐欺には、様々な窓口が用意されています。
情報を入力してしまった後にやるべきことなども案内してくれますので、不安な方は問い合わせてみてください。

以下にリンクを貼っておきます。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

ちなみに、入力してしまった個人情報はどうやっても消すことはできません・・・。
今後、何かしらの方法で悪用されてしまう恐れがありますので、上記の窓口で今後どうすれば良いのか相談してみてください。