【偽】今度はイオンから「利用通知」が届いた！

先日、「東京電力エナジーパートナー」になりすました電気料金の未払い請求が届いた記事を投稿した。

そして今度は「イオンフィナンシャルサービス」からカードの利用通知が届いた。

イオンフィナンシャルサービスからのカード利用通知

結局は「なりすましメール」だったのだが、見た目が前回と全く違っており、体裁がそれらしくなっていたので、お恥ずかしながら最初は信じてしまった。

請求が本日になっているだけで、実は7月にカードを使った通知が今来ているのかもしれない、と思ってカードの利用明細を調べたが該当する金額が見当たらない。

おかしいと思って次に考えたのが、カードの情報が乗っ取られたのではないかということ。そして、誰かが不正使用して、その結果イオンフィナンシャルサービスから正式に通知が来たのではないかと。

そうだとするとこれはヤバイ！
すぐにカードの使用を止めないといけない、と一瞬焦る。

しかし冷静になって考えてみると、いろいろとおかしいことに気づいた。

その１　カード番号が一切書かれていない

カード番号が全て「X」になっている。

これはおかしい。本人に送っているのなら、実際のカード番号でいいし、なんらかの理由で全てを記載することに問題があるのであれば、一般的にネットショッピングなどで使われているように、最後の４桁だけを表示すればいい。

もしかすると、カード番号がわからないのではないか。

その２　そもそも私はイオンカードを持っていない

今回の利用通知は私のスマートフォンのメールアドレスに届いた。しかし、私はイオンカードを持っていない。

イオンカードはモーニャン（妻）の名義であり、当然ながら、登録しているメールアドレスも彼女のスマートフォンのアドレスになっている。

したがって、イオンフィナンシャルサービスから私のスマートフォン宛に通知が来るはずがない。

その３　発信元のメールアドレスがイオンフィナンシャルサービスとは思えない

っていうか、明らかに個人のアドレスなのだ。送信元名は「イオンフィナンシャルサービス株式会社」となっているが、メールアドレスは以下の通りだ。

xxxxxxxnnnnnn@i.softbank.jp

xxxxxxxは人名で、nnnnnnは数字だった。明らかにこれはイオンフィナンシャルサービスのメールアドレスではない。個人のアドレスだ。イオンフィナンシャルサービスがソフトバンクのドメインを使うはずがない。

もしかすると誰かがメールアカウントを盗まれたのかもしれない。そっちの方が恐ろしい….。

この段階でこのメールは間違いなくなりすましであることが判明した。

その４　イオンフィナンシャルサービスはメールでの利用通知を終了した

最後の決め手は、イオンフィナンシャルサービスの公式Webページに記載された情報だ。

イオンフィナンシャルサービスでは、メールによる詐欺行為が多発したために、メールでの利用通知は2024年7月1日10時に終了したとのこと。

以上のことから、今回も「なりすましによる詐欺メール」であることに間違いない。「通知内容についてご利用に覚えがない場合は、こちらをご確認ください。」のこちらのリンク先がフィッシングサイトだろう。

さて、問題はその対処法である。

前回は受信拒否してもなんの問題もない特定のドメインからのメールだったので、au側で「ドメイン一致」の受信拒否リストに登録した。しかし、今回はソフトバンクの正式ドメインである。

現時点でソフトバンクのドメインを使っている関係者はいないので問題はないが、将来的にはわからない。とりあえずは、アドレスそのものをiPhoneで着信拒否設定して様子を見ることにする。

メールアドレスが漏れてしまうと全く面倒だ。次は一体どこから請求メールがくるのだろう….（涙）