MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 銀行・信用金庫系の偽メール
  3. イオン銀行の怪しいメールが届いた時の安全確認

イオン銀行の怪しいメールが届いた時の安全確認

銀行・信用金庫系の偽メール
イオン銀行の怪しいメールが届いた時の安全確認

イオン銀行を名乗るメールが届き、本人確認や利用制限、ログインを求められると、本物なのか不安になります。

大切なのは、メール内のリンクから確認しないことです。
まずは公式アプリやブックマーク済みの公式サイトから口座状況を見て、開いただけなのか、リンクを押したのか、情報を入力したのかを分けて考えます。

この記事では、イオン銀行の怪しいメールが届いた時の安全な確認方法、入力してしまった場合の対応、差出人やロゴを見る時の注意点、相談前に残す情報まで整理します。

この記事でわかること

・イオン銀行の怪しいメールを安全に確認する方法
・開いただけ、押した後、入力済みで変わる対応
・本人確認や利用制限メールで注意するポイント
・相談前に残す情報と再発を防ぐ確認習慣

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

目次

イオン銀行の怪しいメールはまず安全確認

・メール内リンクを押さずに確認する
・公式アプリや公式サイトから見る
・開いただけと入力済みを分ける
・本人確認や利用制限の文面に注意する

イオン銀行を名乗るメールが届き、ログイン、本人確認、利用制限の解除、口座確認などを求められると、急いで操作したくなることがあります。
ただ、最初にするべきことは、メール内のリンクから手続きすることではありません。
イオン銀行の公式アプリや、普段から使っている公式サイトへのアクセス方法を使い、メールの内容と口座状況を切り分けて見ます。

特に、リンクを押しただけの場合と、IDやパスワード、確認番号表、カード番号などを入力した場合では、必要な対応が変わります。
まずは自分がどこまで操作したかを落ち着いて分けることが大切です。

メール内リンクを押さずに確認する

イオン銀行を名乗るメールが怪しいと感じた時は、本文内のリンクやボタンを押して確認しないことが最優先です。
「口座を制限しました」「本人確認が必要です」「今すぐ手続きしてください」といった内容が書かれていても、メール内リンクからログイン画面へ進むのは避けてください。

イオン銀行は、電子メールなどで契約者ID、パスワード、確認番号表、合言葉、キャッシュカード暗証番号、生年月日、口座番号などの個人情報を尋ねたり、回答を求めたりすることはないと案内しています。
また、電子メールなどで取引停止や口座凍結といった重要な連絡を行い、不安をあおるようなことはないとしています。
そのため、入力を急がせるメールを見た時は、内容をその場で信じるよりも、安全な経路から見直すことが大切です。
(出典:イオン銀行公式サイト

最初に行うことは、次の順番です。

  1. メール本文のリンクを押さない。
  2. 添付ファイルを開かない。
  3. メール画面はいったん閉じる。
  4. 公式アプリ、または普段使っている公式サイトからイオン銀行の情報を見る。
  5. 口座残高、入出金明細、取引状況に身に覚えのない変化がないかを見る。

メール内の文字リンクだけでなく、画像、ボタン、バナーのように見える部分にもリンクが入っている場合があります。
IPAも、突然送られてくるURLリンクをクリックしないこと、画像に仕込まれたリンクにも注意することを案内しています。
見た目が自然でも、メール内の部品を押して進まないようにしてください。
(出典:IPA公式サイト

不安な時ほど、すぐにメール内リンクを押して確かめたくなります。
しかし、銀行名を名乗るメールでは、リンク先が本物に似せた画面になっている場合があります。
安全に見るには、メールから離れて、普段の入り口からイオン銀行へアクセスするのが基本です。

メール内リンクを押さない確認の流れは、メール内リンクを押さずに公式サイトで確認する手順でも詳しく扱っています。

公式アプリや公式サイトから見る

イオン銀行を名乗るメールの内容を確かめる時は、イオン銀行通帳アプリや、ブックマーク済みの公式サイトから見る方法が安全です。
メールに書かれたURLを使わず、いつも使っている方法でログインすれば、偽サイトへ誘導されるリスクを下げられます。

イオン銀行は、偽サイトにだまされないために、イオン銀行のサイトをお気に入りに入れておき、お気に入りからアクセスするよう案内しています。
また、正規アプリである通帳アプリやAEON Payアプリからのログインも案内しています。
金融庁も、金融機関をかたるSMSなどから偽のログインサイトへ誘導される手口に注意し、正しいURLをブックマークしておくことや、金融機関の公式アプリを使うことをすすめています。
(出典:金融庁公式サイト

公式アプリや公式サイトから見る時は、メールの文面そのものを追いかけるのではなく、実際の口座状態を見ます。
たとえば、次のような点です。

・口座残高に不自然な変化がないか。
・入出金明細に身に覚えのない取引がないか。
・振込や設定変更の履歴に覚えのないものがないか。
・通知設定や手続き完了メールの内容と、実際の取引が合っているか。
・カード情報やAEON Payに関係する内容なら、イオンカード側の利用状況も見る必要があるか。

イオン銀行のインターネットバンキングでは、残高照会、入出金明細照会、振込、各種設定などが使えます。
通帳アプリでも、口座残高や入出金明細を見ることができます。
メールが「利用制限」「本人確認」「取引確認」などを理由にしている場合でも、メール内リンクではなく、公式側の画面から口座や取引の状態を見るようにしてください。

ただし、アプリ画面やメニュー名は、端末やアプリの状態によって変わる場合があります。
画面の細かい表示名を探すよりも、メールから離れて、公式アプリまたはブックマーク済みの公式サイトから入ることを優先してください。

怪しいメールやSMSを公式アプリ側から見る考え方は、怪しいメールを公式アプリから確認する基本手順でも確認できます。

開いただけと入力済みを分ける

イオン銀行を名乗るメールを開いただけで、すぐに口座情報やカード情報が取られると決めつける必要はありません。
大切なのは、開いた後に何をしたかです。
「開いただけ」「リンクを押した」「情報を入力した」「添付ファイルを開いた」「アプリを入れた」では、対応の優先度が変わります。

まず、次の順番で自分の操作を思い出してください。

  1. メールを受信しただけか。
  2. メールを開いただけか。
  3. メール内のリンクや画像ボタンを押したか。
  4. リンク先で契約者IDやパスワードを入力したか。
  5. 確認番号表、ワンタイムパスワード、認証コードを入力したか。
  6. クレジットカード番号やセキュリティコードを入力したか。
  7. 氏名、住所、電話番号、生年月日、口座番号などを入力したか。
  8. 添付ファイルを開いたか。
  9. アプリのインストールや遠隔操作に進んだか。
  10. 電話をかけた、または電話で情報を伝えたか。

メールを開いただけで、リンクも押しておらず、添付ファイルも開いていない場合は、次に進まないことが重要です。
そのままメール内リンクを押さず、必要なら差出人、件名、受信日時、本文のスクリーンショットを残してから削除を考えます。

リンクを押した場合でも、そこで情報を入力していなければ、入力済みの場合とは分けて考えます。
リンク先の画面を閉じ、以後は公式アプリやブックマーク済みの公式サイトから口座状況を見るようにします。
リンク先でログイン情報やカード情報を入れていないかを思い出すことが大切です。

すでに入力している場合は、メールを削除して終わりにしないでください。
特に、契約者ID、ログインパスワード、取引パスワード、確認番号表、ワンタイムパスワード、カード番号を入力した場合は、早めに公式窓口へ相談する段階です。

本人確認や利用制限の文面に注意する

イオン銀行を名乗る怪しいメールでは、「本人確認」「利用制限」「口座停止」「入出金規制」「再開には手続きが必要」など、不安を強める表現が使われることがあります。
こうした言葉が入っているだけで本物かどうかを断定する必要はありませんが、リンク先でログインや入力を求める場合は慎重に扱ってください。

イオン銀行の不審SMS例には、「口座の入出金を一時的に規制」「口座ご利用を一時停止」「本人確認手続きをお願いします」「口座利用停止」「再開には手続きが必要」といった趣旨の文面が掲載されています。
これらと似た文面が届いた時は、メールやSMSのリンクから手続きするのではなく、公式アプリやブックマーク済み公式サイトから状態を見ます。
(出典:イオン銀行公式サイト

本人確認を求めるメールで注意したいのは、確認の名目で重要情報を入力させる流れです。
契約者ID、ログインパスワード、取引パスワード、確認番号表、キャッシュカード暗証番号、ワンタイムパスワードなどは、第三者に渡してはいけない情報です。
画面がイオン銀行に似ていても、メールから開いた先で入力するのは避けてください。

利用制限や口座停止の文面では、「今すぐ解除」「本日中に手続き」「放置すると使えなくなる」など、急がせる言い方が入ることがあります。
急いでいる時ほど、メール内リンクを押す前に一度止まることが安全側の行動です。
口座の状態は、公式アプリや公式サイト側から見ます。

メールが本物に見える場合でも、本文のリンク先で入力する必要があるとは限りません。
通知として届いたメールなら、公式側の画面に関連する取引や設定変更が残っているかを見るのが安全です。
メールの文面だけで判断せず、公式の入口から見直してください。

入力してしまった時の対応

・IDやパスワードを入力した場合
・確認番号表や認証コードを入れた場合
・カード番号を入力した場合
・住所や電話番号だけを入れた場合

すでに情報を入力してしまった場合は、何を入力したかによって優先する対応が変わります。
イオン銀行のログイン情報、確認番号表、認証コード、カード番号、住所や電話番号では、相談先や見るべき場所が異なります。

特に、銀行のログイン情報や認証情報を入力した場合は、様子を見るよりも早く公式窓口へ相談することが大切です。
カード番号を入力した場合は、イオンカード側の停止や再発行、不正利用の確認も関係します。

IDやパスワードを入力した場合

契約者ID、ログインパスワード、取引パスワードなどをメール内リンク先で入力した場合は、早めにイオン銀行の公式窓口へ相談してください。
イオン銀行は、不審なサイトなどでパスワードなどを入力してしまった場合、直ちにイオン銀行コールセンターへ連絡するよう案内しています。

パスワードを変えればそれだけで安心、とは考えない方が安全です。
入力した情報がログインや取引に関係する場合、不正ログイン、不正送金、振込限度額の変更、不正な入出金口座としての悪用などにつながるおそれがあります。
公式窓口に相談し、インターネットバンキングの停止が必要か、取引状況に不審な点がないかを見てもらう流れが重要です。

入力後に自分で行うことは、次の順番です。

  1. メール内リンク先の画面を閉じる。
  2. 同じメールやSMSから再度ログインしない。
  3. 公式アプリやブックマーク済み公式サイトから、口座残高や入出金明細を見る。
  4. 身に覚えのない取引や設定変更がないかを見る。
  5. イオン銀行の公式サイトや公式アプリから公式窓口を見て相談する。
  6. 同じパスワードを他のサービスで使っていないか見直す。

使い回しのパスワードを入力した場合は、イオン銀行以外のサービスにも注意が必要です。
同じメールアドレスとパスワードの組み合わせを別のサービスで使っていると、別の場所でもログインを試されるおそれがあります。
同じ組み合わせを使っているサービスは、公式サイトや公式アプリからパスワードを変えてください。

偽サイトにIDやパスワードを入力した時の基本的な動きは、偽サイトにIDやパスワードを入力した時の確認手順でも扱っています。

確認番号表や認証コードを入れた場合

確認番号表、ワンタイムパスワード、認証コードを入力した場合は、通常のログイン情報だけを入力した場合よりも急いで相談する必要があります。
これらは、取引や本人確認のために使われる重要な情報です。
第三者に渡ると、ログイン後の操作や取引に悪用されるおそれがあります。

イオン銀行の注意喚起では、リンク先サイトや起動した添付ファイルにパスワードなどを入力することに加えて、キャッシュカード裏面の確認番号表の画像データを貼り付けることをしないよう案内されています。
確認番号表の一部を入力した場合だけでなく、写真を撮ってアップロードした場合も、すぐに相談する段階です。

ワンタイムパスワードは、名前のとおり一度きりの認証に使われるものです。
しかし、相手に伝えた直後に使われると、本人が操作していない取引や設定変更に使われる可能性があります。
「一度だけだから大丈夫」と考えず、公式窓口へ連絡してください。

この段階で避けたい行動は、次のとおりです。

・同じ画面で追加の認証コードを入力する。
・相手からの電話やメールに従って再操作する。
・確認番号表を再度撮影して送る。
・パスワードだけ変えて相談を後回しにする。
・不審な取引がないか見ないまま放置する。

公式アプリやブックマーク済み公式サイトから口座の状態を見つつ、イオン銀行の公式窓口に相談してください。
不審な取引や設定変更がある場合は、日時、金額、取引名、画面に出ている内容をメモしておくと、相談時に伝えやすくなります。

カード番号を入力した場合

イオン銀行を名乗るメールから進んだ先で、クレジットカード番号、セキュリティコード、有効期限を入力した場合は、銀行口座の確認だけでなく、イオンカード側の対応も必要です。
カード情報は、ショッピング利用や不正利用につながるおそれがあるため、早めにカード会社の公式窓口で相談してください。

イオンカード公式のフィッシング事例では、不審なメールのリンク先でクレジットカード番号やセキュリティコードを入力してしまった場合、カードの停止や再発行手続きに進む導線が案内されています。
銀行のログイン情報とカード情報は扱いが違うため、何を入力したかを分けて考えることが大切です。
(出典:イオンカード公式サイト

カード番号を入力した場合に見ることは、次のとおりです。

  1. いつ、どの画面で入力したか。
  2. カード番号、有効期限、セキュリティコードを入力したか。
  3. 氏名、電話番号、住所も入力したか。
  4. 利用通知や明細に身に覚えのない利用がないか。
  5. イオンカードの公式窓口で停止や再発行が必要か。

この時も、メール内の問い合わせ先やリンク先を使わないでください。
カード会社の公式サイト、公式アプリ、普段使っている明細確認方法から進むことが大切です。
不審な利用が見当たらない場合でも、カード番号とセキュリティコードを入力したなら、利用停止や再発行の相談をした方が安全です。

イオン銀行の口座情報も同時に入力している場合は、イオン銀行側への相談も必要です。
カード番号だけなのか、銀行の契約者IDやパスワードも入力したのかを分けて、相談先に伝えられるようにしておきましょう。

住所や電話番号だけを入れた場合

氏名、住所、電話番号、生年月日、口座番号だけを入力した場合でも、何もしなくてよいと決めつけないでください。
パスワードやカード番号ほど直接的な取引被害につながらない場合でも、追加のなりすまし連絡や再誘導に使われるおそれがあります。

この場合は、まず追加の連絡に反応しないことが大切です。
メール、SMS、電話で「本人確認を続けてください」「あと少しで解除できます」「認証コードを教えてください」と言われても、追加情報を伝えないでください。
最初に入力した情報だけで終わっていたものが、追加のやり取りで深い被害につながることがあります。

残しておきたい情報は、次のとおりです。

・届いたメールの件名。
・受信日時。
・差出人名。
・送信元メールアドレス。
・押したリンク先の画面。
・入力した項目。
・入力した日時。
・その後に届いたメールや電話の内容。
・口座やカード明細の変化。

氏名や住所だけなら急がなくてよい、という意味ではありません。
入力した内容によっては、別のメール、電話、SMSでさらに情報を聞き出そうとする流れに進む場合があります。
同じ相手に返信せず、イオン銀行やカード会社の公式窓口、必要に応じて警察の相談窓口へ伝えられるようにしておきましょう。

家族の名前や電話番号を入力した場合も、本人に共有しておくことが大切です。
家族に伝える時は、責めるような言い方ではなく、「追加の電話やSMSには反応しないで、一緒に見よう」と伝える方が安全です。

本物か迷う時の見分け方

・差出人名だけで判断しない
・メールアドレスやロゴの注意点
・口座状況や明細で確認する
・削除前に残しておく情報

イオン銀行を名乗るメールが本物に見える場合でも、差出人名、ロゴ、署名、文面の自然さだけで判断しない方が安全です。
本物らしく見せるために、実在する金融機関名やロゴに似た表示が使われることがあります。

本物か迷う時は、メールそのものを見比べるより、メール内リンクを使わずに公式側の情報を見ます。
差出人、メールアドレス、ブランドロゴは参考材料にとどめ、口座状況や明細、公式通知と合わせて考えます。

差出人名だけで判断しない

メールの差出人名に「イオン銀行」と表示されていても、それだけで本物とは判断しないでください。
差出人名は、受信画面でそれらしく見えるように表示されることがあります。
大切なのは、差出人名だけでなく、送信元メールアドレス、本文内容、求められている操作、心当たりを合わせて見ることです。

イオン銀行は、不審なEメールを受け取った場合、送信元メールアドレスとメール内容の両方を確認するよう案内しています。
また、送信元メールアドレスや署名欄が偽装されている場合もあるため、メールアドレスだけで安全と言い切るのも避けた方がよいです。

特に注意したいのは、次のような内容です。

・ログインを急がせる。
・本人確認を理由に入力を求める。
・口座停止や利用制限を強調する。
・確認番号表の入力や画像アップロードを求める。
・ワンタイムパスワードや認証コードを求める。
・カード番号やセキュリティコードを求める。
・添付ファイルを開かせようとする。

イオン銀行を名乗るメールの中には、本当に通知として届くものもあります。
そのため、メールが届いたこと自体を理由に「すべて危険」と決めつける必要はありません。
ただし、メールのリンク先で重要情報を入力させる流れになっている場合は、そこで操作を止めて、公式アプリや公式サイトから見直すことが安全です。

メールアドレスやロゴの注意点

イオン銀行は、公式の送信元メールアドレスとして、info-portal@aeonbank.co.jp、aeonbank-notification@mail.ib.aeonbank.co.jp、news@mm.aeonbank.co.jp、news@aeonbank.co.jp などを案内しています。
ただし、公式に掲載されているメールアドレス以外の送信情報を使用する場合もあるとされています。
そのため、一覧にないからすぐ危険、一覧にあるように見えるから安全、という判断は避けてください。

メールアドレスを見る時は、表示名ではなく、実際の送信元アドレスを開いて見ることが大切です。
ただし、アドレスや署名欄が偽装される場合もあります。
不自然なドメイン、余計な文字、似た文字列がないかを見ることは役立ちますが、それだけで最終判断にしないでください。

ブランドロゴも、参考材料の一つです。
イオン銀行は、GmailやAppleメールなどBIMIに対応したメールサービスでは、イオン銀行から送信されたメールにブランドロゴが表示される場合があると案内しています。
一方で、ブランドロゴは利用環境によって表示されない場合があります。
ロゴがあるかないかだけで、本物かどうかを決めない方が安全です。

見る順番としては、次のように考えると迷いにくくなります。

  1. メール内リンクを押さない。
  2. 差出人名だけで判断しない。
  3. 送信元メールアドレスと本文内容を見る。
  4. ロゴは参考程度にする。
  5. 公式アプリや公式サイトから、実際の口座や取引の状態を見る。

メールアドレスやロゴは、判断材料にはなります。
しかし、最終的には「メールから操作するか」ではなく、「公式の入口から必要な情報を見に行くか」で安全性が変わります。

口座状況や明細で確認する

イオン銀行を名乗るメールに「利用制限」「不正利用」「取引確認」「本人確認」などと書かれている場合は、メールの指示ではなく、公式アプリや公式サイト側で口座状況や明細を見ます。
本当に取引や設定変更が関係しているなら、公式側の画面で関連する情報を見られる場合があります。

見るポイントは、次のとおりです。

・残高に不自然な減少がないか。
・入出金明細に身に覚えのない取引がないか。
・振込に覚えのないものがないか。
・ログインやパスワード変更に関係する通知がないか。
・取引結果通知、受付結果通知、各種設定変更完了メールに心当たりがあるか。
・イオンカードに関係する内容なら、カード明細や利用通知も見る必要があるか。

金融庁は、インターネットバンキングの不正送金に関して、口座残高や入出金明細をこまめに見ること、ログイン、パスワード変更、送金などの不審な取引に注意することを案内しています。
メールが不安をあおる内容だった場合でも、公式側から明細や通知を見直すことが重要です。
(出典:金融庁公式サイト

身に覚えのない取引がある場合は、スクリーンショットやメモを残し、公式窓口へ相談してください。
金額、日時、取引名、相手先として表示されている情報などを残しておくと、相談時に状況を伝えやすくなります。

一方、口座状況に変化が見当たらない場合でも、情報を入力した事実があるなら油断しないでください。
入力した情報が後から使われる可能性もあります。
入力済みの場合は、明細を見ることに加えて、イオン銀行やイオンカードの公式窓口へ相談する流れを優先してください。

削除前に残しておく情報

怪しいメールは削除したくなりますが、すでにリンクを押したり、情報を入力したり、相談や報告を考えている場合は、削除前に情報を残しておくと役立ちます。
フィッシング対策協議会は、フィッシングと思われるメールやSMSについて、メールやSMS内のリンクをクリックせずに転送する方法や、SMSのスクリーンショットを添付する方法を案内しています。
(出典:フィッシング対策協議会公式サイト

残す情報は、難しく考えなくて大丈夫です。
あとで相談先に状況を伝えられるよう、次の内容を残します。

・メールの受信日時。
・件名。
・差出人名。
・送信元メールアドレス。
・本文のスクリーンショット。
・表示されていたURL。
・リンクを押したかどうか。
・入力した項目。
・入力した日時。
・添付ファイルを開いたかどうか。
・電話したかどうか。
・相手から聞かれた内容。
・口座やカード明細の変化。

メールを開いただけで、リンクも押しておらず、報告もしない場合は、心当たりがないメールを削除する判断もあります。
ただし、入力済み、被害の可能性、相談予定がある場合は、先に記録を残してください。

記録を残す時も、リンクを押して中身をもう一度見に行く必要はありません。
受信箱に残っている画面、すでに表示されている本文、スクリーンショットで足りる場合があります。
危ないと思ったリンクを確かめるために再度開くことは避けてください。

相談先と今後の予防

・イオン銀行やカード会社へ相談する
・警察や報告先に伝える内容
・家族が代わりに確認する時の聞き方
・再発を防ぐ設定と確認習慣

イオン銀行を名乗るメールで不安が残る時は、自分だけで判断し続けないことも大切です。
入力した情報、明細の変化、電話やアプリ導入の有無によって、イオン銀行、イオンカード、警察、報告先など、相談や連絡の先が変わります。

また、一度怪しいメールが届いた後は、公式アプリやブックマークから見る習慣、通知設定、明細確認、パスワードの見直しを整えておくと、次に同じようなメールが来た時に落ち着いて対応しやすくなります。

イオン銀行やカード会社へ相談する

イオン銀行を名乗るメールで、契約者ID、パスワード、確認番号表、ワンタイムパスワード、口座番号、暗証番号などを入力した場合は、イオン銀行の公式窓口へ相談してください。
メールに書かれている連絡先ではなく、イオン銀行の公式サイトや公式アプリから最新の窓口を見て連絡することが大切です。

相談前には、次のように入力した情報を分けておきます。

・銀行の契約者IDを入力した。
・ログインパスワードを入力した。
・取引パスワードを入力した。
・確認番号表の番号を入力した。
・確認番号表の画像を送った。
・ワンタイムパスワードや認証コードを入力した。
・口座番号、生年月日、電話番号などを入力した。
・カード番号やセキュリティコードも入力した。

カード番号、セキュリティコード、有効期限を入力した場合は、イオンカード側の対応も必要です。
カードの停止、再発行、不正利用の確認が関係するため、イオンカードの公式窓口から相談してください。
銀行口座の情報とカード情報の両方を入れている場合は、それぞれの状況を分けて伝えます。

イオン銀行は、不正払戻し被害について、個別の事案ごとに被害内容や事実関係を踏まえて判断するとしています。
また、被害を認識していながら通報しなかった場合や通報が遅れた場合、補償の減額または補償できない場合があると案内しています。
入力済みや不審な取引がある時は、後回しにしないことが大切です。

相談する時は、焦ってすべてを一度に説明しようとしなくても構いません。
「イオン銀行を名乗るメールからリンクを押した」「契約者IDとパスワードを入れた」「カード番号も入れたかもしれない」など、分かる範囲から順に伝えます。
そのためにも、メール、入力内容、日時、明細の変化を手元に残しておくと落ち着いて話せます。

警察や報告先に伝える内容

金銭被害が出ている、身に覚えのない送金やカード利用がある、遠隔操作や不審なアプリ導入に進んだ、相手と電話でやり取りしたといった場合は、警察への相談も考えます。
警察庁は、フィッシング被害に遭った場合、最寄りの警察署またはサイバー事案に関する通報等のオンライン受付窓口への通報や相談を案内しています。
(出典:警察庁公式サイト

警察や相談窓口に伝える内容は、次のようにまとめておくと話しやすくなります。

・いつメールが届いたか。
・どのような件名だったか。
・差出人名やメールアドレス。
・メール本文の内容。
・どのリンクを押したか。
・どの情報を入力したか。
・入力した日時。
・電話した場合は通話日時と相手が名乗った名前。
・相手に聞かれた内容。
・入出金明細やカード明細の変化。
・不審なアプリを入れたか。
・遠隔操作の案内に従ったか。

被害がまだ分からない場合でも、フィッシングメールやフィッシングサイトの情報提供先として、フィッシング対策協議会への報告があります。
ただし、報告は被害対応そのものとは別です。
情報を入力してしまった場合や不審な取引がある場合は、イオン銀行、イオンカード、警察などの相談を優先してください。

不審なアプリを入れた場合や遠隔操作に進んだ場合は、銀行情報の入力有無だけで判断しない方が安全です。
端末の画面や情報を見られた可能性も考え、通信を切る、アプリを削除する、必要に応じて警察のサイバー事案窓口へ相談する流れを考えてください。

電話してしまった場合は、追加で情報を伝えないことが大切です。
折り返しを続けたり、認証コードや確認番号表を伝えたりしないでください。
通話日時、相手が名乗った名称、電話番号、聞かれた内容を残し、公式窓口や警察へ相談できるようにしておきます。

家族が代わりに確認する時の聞き方

親や高齢の家族が、イオン銀行を名乗る怪しいメールを受け取った時は、まず責めないことが大切です。
「どうして押したの」「なんで入力したの」と責めると、本人が状況を隠してしまい、必要な対応が遅れることがあります。

最初に聞くことは、難しい説明ではなく、行動の確認です。

  1. メールを開いただけか。
  2. リンクやボタンを押したか。
  3. 何か入力したか。
  4. 入力したのはID、パスワード、暗証番号、確認番号表、カード番号のどれか。
  5. 認証コードやワンタイムパスワードを入れたか。
  6. 電話をかけたか、電話がかかってきたか。
  7. アプリを入れたか。
  8. 遠隔操作の案内に従ったか。

聞く時は、「怒っていないから、どこまで進んだかだけ一緒に見たい」と伝えると、本人も話しやすくなります。
離れて暮らしている場合は、メール画面、差出人、本文、リンク先画面、入力画面、SMS画面をスクリーンショットで送ってもらいます。
ただし、リンクをもう一度押して画面を出してもらう必要はありません。

家族が代わりに見る時は、本人だけで追加操作を進めさせないようにしてください。
「このあと届く認証コードを入れて」「電話で説明を受けて」などの流れに進んでいる場合は、そこで止めることが大切です。
追加の入力や電話を止めたうえで、公式アプリや公式サイト、公式窓口から状況を見ます。

家族で共有しておきたい合言葉も決めておくと安心です。
たとえば、「銀行のメールはリンクを押す前に家族へ送る」「本人確認と書かれていても、先に公式アプリで見る」「電話で認証コードを聞かれたら切る」といった短いルールです。
難しい設定よりも、迷った時に一人で進まない仕組みを作ることが大切です。

再発を防ぐ設定と確認習慣

イオン銀行を名乗る怪しいメールへの対策は、一度削除して終わりではありません。
次に同じようなメールが届いた時に迷わないよう、普段から使う確認方法を決めておくことが役立ちます。

まず、イオン銀行の公式サイトをブックマークし、メールからではなくブックマークから開く習慣を作ります。
スマホでは、通帳アプリなどの公式アプリから口座残高や入出金明細を見る流れにしておくと、怪しいメールが来てもメール内リンクに頼らずに済みます。

次に、通知設定と明細確認を見直します。
イオン銀行のインターネットバンキングには、取引結果通知、受付結果通知、各種設定変更完了メールなどの通知機能があります。
通知を受け取れる状態にし、身に覚えのないログイン、パスワード変更、送金、設定変更がないかを見やすくしておきます。

パスワードの使い回しも見直してください。
イオン銀行で使うパスワードと、他のサービスのパスワードが同じ場合、ひとつの入力が別サービスへの不正ログインにつながるおそれがあります。
同じ組み合わせを使っているサービスがあれば、それぞれ公式サイトや公式アプリから変更します。

多要素認証やワンタイムパスワードを使う場合は、設定するだけでなく、誰にも伝えないことが重要です。
金融庁は、金融機関をかたるフィッシングによる不正送金などへの対策として、多要素認証の利用や公式アプリ、ブックマークからの正規アクセスを案内しています。
ただし、認証コードを自分で入力するのではなく、メールや電話の相手に伝えてしまうと危険です。
認証情報は、本人が公式の画面で使うものとして扱ってください。

迷惑メールが多い場合は、迷惑メールフィルターの強度を上げることも考えます。
ただし、フィルターだけですべてを防げるわけではありません。
最終的には、「メール内リンクを押さない」「公式アプリやブックマークから見る」「入力したら早く相談する」という行動を決めておくことが、いちばん実行しやすい対策になります。

記事のまとめ

・イオン銀行の怪しいメールはリンクを押さずに確認する
・本人確認や利用制限の文面でも急いで入力しない
・公式アプリやブックマーク済み公式サイトから見る
・開いただけならリンクや添付ファイルに進まない
・リンクを押した後は入力の有無をまず切り分ける
・IDやパスワードを入力したら公式窓口へ相談する
・確認番号表や認証コードを入れた場合は早めに相談する
・カード番号を入れた場合はカード会社側の対応も必要
・差出人名やロゴだけで本物かどうかを判断しない
・口座残高や入出金明細は公式側の画面から確認する
・削除前に受信日時や件名、入力内容を残しておく
・家族が確認する時は責めずに操作内容を順番に聞く
・不審なアプリや電話まで進んだ場合は相談を後回しにしない
・再発防止には公式アプリ、通知設定、明細確認を習慣にする

怪しいメール・SMSが届いた方へ

メールやSMS内のリンクを押す前に、文面を貼り付けて危険な特徴を確認できます。

※チェックはブラウザ内だけで行われ、入力内容は外部に送信されません。

押す前チェックを使う
銀行・信用金庫系の偽メール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次