「イオンフィナンシャルサービス」「イオンカード」名義のメールが届いて、本物か詐欺か判断できなくて困っていませんか?実際、イオンカードを名乗るフィッシング詐欺メールは近年急増しており、カードを持っていない方にも無差別に届くケースが確認されています。このページでは、公式が公開している正規メールアドレスの一覧と、5秒でできる見分け方チェックリストを使って、届いたメールが本物かどうかをすぐに判断できるよう解説します。
- 1送信元メールアドレスが @aeon.co.jp / @email.aeon.co.jp などイオン公式ドメインか確認する
- 2メール冒頭に自分の名前(氏名)が書かれているか確認する(名前なし = 詐欺の可能性大)
- 3クレジットカード番号・暗証番号・パスワードの入力を求めていないか確認する(本物では絶対に求めない)
※3つすべて問題なければ正規メールの可能性が高いです。1つでも当てはまれば迷惑メールとして削除してください。
イオンフィナンシャルサービスを装った迷惑メール(フィッシング詐欺)とは
「イオンカード」や「イオンフィナンシャルサービス」を名乗り、偽サイトへ誘導してカード情報を盗み取ろうとする詐欺行為をフィッシング詐欺と呼びます。近年、こうした詐欺メールは前年比で急増しており、イオンフィナンシャルサービスは2025年2月期にクレジットカードの不正利用関連で99億円の特別損失を計上しています。フィッシング詐欺による実害がいかに深刻かを示す数字です。
フィッシング詐欺の仕組み
フィッシング詐欺のメールが届いてから被害が起きるまでの流れはシンプルです。
-
1偽メールが届く
「イオンカード」「イオンフィナンシャルサービス」を名乗るメールが届く。本物そっくりのデザインや文面で、「利用確認」「カード停止通知」などを装う。
-
2偽URLのリンクをクリックさせる
メール内のリンクをクリックすると、公式サイトに見せかけた偽サイトへ誘導される。URLが「
aeon.co.jp」に見えても実際は別のドメインに接続させる技術が使われることがある。 -
3カード情報・パスワードを入力させる
偽サイトでクレジットカード番号・暗証番号・セキュリティコード・AEON Pay IDなどを入力させ、情報を盗み取る。
フィッシング対策協議会によると、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。だからこそ、リンクをクリックする前の段階で判断するクセをつけることが重要です。
イオンカードを持っていないのにメールが届く理由
「自分はイオンカードを持っていないのに、なぜメールが届くの?」と思われた方もいるでしょう。イオン公式FAQでも確認されているとおり、メールアドレスのリストが不正に入手され、カード非保有者も含めて無差別に配信されているためです。「自分には関係ない」と思わずに注意してください。
よくある詐欺メールの件名と手口
実際に確認されている詐欺メールの特徴を知っておくと、見分けやすくなります。「こんなメールが来たら要注意」と頭に入れておきましょう。
実際に確認されている件名の例
フィッシング対策協議会やイオン公式が確認した件名の一部を以下にまとめました。
| 件名の例 | 確認時期 |
|---|---|
| 【イオンカード】お客様のカードご利用明細の内容をお知らせいたします | 2024年5月 |
| お知らせ:イオンカード取引制限の詳細情報 | 2024年5月 |
| 【重要】イオンカードからの重要なお知らせ | 2024年5月 |
| イオンペイ送金の異常事態についてのお知らせです | 2024年5月 |
| 【緊急】カードお買い物確認のお知らせ | 2026年4月 |
| ご請求金額確定のご案内 | 継続確認中 |
| ご利用確認のお願い | 継続確認中 |
| 3Dセキュア認証番号のご案内 | 継続確認中 |
上記以外にも多数のバリエーションが確認されています。件名だけで判断せず、送信元アドレスや本文内容も必ず確認するようにしましょう。
詐欺メール本文の特徴
詐欺メールには共通した特徴があります。以下のポイントに1つでも当てはまったら迷惑メールと疑ってください。
| 特徴 | 具体例 |
|---|---|
| 緊急性を煽る表現 | 「48時間以内に確認しないとカードが停止します」「至急ご対応ください」 |
| 宛名に名前がない | 「お客様各位」「親愛なるユーザー様」など不特定多数向けの表現 |
| カード情報の入力を求める | カード番号・暗証番号・セキュリティコード・認証番号の入力を促すリンク |
| 不自然な日本語 | 「確認されましたいたしました」など文法的に不自然な文章 |
| 謎の文字列 | メール末尾に意味不明な英数字の羅列(スパムフィルター回避のため) |
偽サイトへ誘導する手口
特に注意が必要なのが、URLの偽装です。2026年4月に確認された詐欺メールでは、URLの途中に「@(アットマーク)」記号を使い、一見「aeon.co.jp」に見えるURLで実際は別のドメインへ誘導する手口が使われていました。リンクのURLが「aeon.co.jp」のように見えても、クリックしてはいけません。
詐欺サイトでもブランドロゴを使用したり、HTTPSの鍵マークが表示されたりすることがあります。見た目だけで本物と判断しないようにしましょう。
実際に確認された詐欺メールの本文例
実際に届いた詐欺メールの本文は、以下のような内容です。文面を知っておくことで、受け取ったメールと照合しやすくなります。
| 件名 | 本文の特徴(一部抜粋) |
|---|---|
| <アカウントセキュリティに関するお願い> | 「お客様のアカウントに対するセキュリティ審査が通過しなかったため、AEONカードのご利用に一部制限をかけさせていただきました」→ 3Dセキュア登録を装い偽サイトへ誘導 |
| イオンカードの取引異常に関するご案内 [数字列] | 「最近、お客様のAEONカードにて、確認が必要な取引が発生しました。一時的にカードの利用を制限させていただいております」→ 本人確認を装いリンクをクリックさせる |
| 【重要】お客様のイオンカードに関する安全確認のお知らせ | 「不正利用の可能性があるため、カードの利用を一部制限しました。利用日時:2025-01-29 02:09:56 利用先:丸井有楽町店 利用金額:JPY 187,866」→ 架空の取引情報で不安を煽る |
いずれも「制限」「停止」「取引異常」などの不安を煽る表現でリンクをクリックさせようとするのが共通パターンです。本文中に架空の利用明細(金額・日時・利用先)を記載して臨場感を出す手口も確認されています。
本物か迷惑メールか5秒で見分ける方法
「届いたメールが怪しいかも」と感じたら、以下の5つのポイントを順番に確認してみてください。特に①②③は必ずチェックしましょう。
①送信元メールアドレスを確認する(正規アドレス一覧)
イオンフィナンシャルサービスから届く正規のメールアドレスは以下のとおりです。これ以外のアドレスからのメールは詐欺の可能性が非常に高いです。
| 送信元メールアドレス | 主な送信内容 |
|---|---|
| userid@aeon.co.jp | AEON Pay ID登録完了・変更・3Dセキュア登録完了など |
| aeon@aeon.co.jp | お問い合わせフォーム・各種お手続き完了など |
| aeoncard_info@aeon.co.jp | カード申込完了・即時発行審査完了など |
| card_store@aeon.co.jp | 店頭(タブレット)からのカード申込完了 |
| statement@email.aeon.co.jp | ご請求額のお知らせ(Web明細) |
| honkaku@aeon.co.jp | カードお受取方法に関するお知らせ |
| thanks@aeon.co.jp | ワンタイムパスワード・ポイント交換・家族カード申込完了など |
| information@email.aeon.co.jp | キャンペーン・各種サービス情報など |
| information@ma2.email.aeon.co.jp | キャンペーン・各種サービス情報など |
スマートフォンのドメイン指定受信を設定している方は、以下のドメインを受信許可に追加してください。
@aeon.co.jp @email.aeon.co.jp @ma2.email.aeon.co.jp @use.email.aeon.co.jp
②メール冒頭に自分の名前があるか確認する
イオン公式の注意喚起によると、2025年3月17日以降の正規メールは、冒頭に必ず登録氏名(例:「○○ 様」)が記載されるようになりました(一部例外あり)。本文の冒頭に名前がないメールや、「お客様各位」のような不特定多数向けの表現が使われているメールは、詐欺メールの可能性が高いため、すぐに削除してください。
③カード情報・パスワードの入力を求めていないか確認する
イオンフィナンシャルサービスでは、以下の情報をメールやリンク先のフォームで求めることは一切ありません。
- クレジットカード番号
- カードの有効期限
- カード裏面のセキュリティコード
- カードの暗証番号
- SMSの認証コード(ワンタイムパスワード)
これらの入力を求めるメールは、たとえ送信元アドレスが正規のように見えても詐欺メールです。
④リンク先URLが正規ドメインか確認する
イオンカードの正式なWebサイトは「aeon.co.jp」です。メール内のリンクにマウスを乗せる(スマートフォンでは長押しする)と実際のURLが表示されます。URLに見慣れないドメイン名(「aeon」と似ているが微妙に違う文字列など)が含まれていたり、「@」記号が含まれている場合は偽サイトへの誘導の可能性があります。
SMSの見分け方(ショートメッセージ)
SMSでも詐欺メッセージが届くことがあります。イオン公式によると、正規のSMSの配信元名称は「イオンフィナンシャルサービス株式会社」と表示されます(ソフトバンク回線の場合は番号表示のみの場合あり)。SMSの場合も、本文内のURLはクリックせず、公式アプリやブックマークからログインして確認するのが安全です。
イオンカードの正規メールには、GmailやAppleメールでブランドロゴが表示されます。またドコモ回線の方は、正規メールに公式アカウントマーク(盾マーク)が表示されます。これらのマークが表示されているメールは正規の可能性が高いです。
迷惑メールを受け取ったときの対処法
「怪しいメールが届いた」と気づいたときは、以下の3ステップで対処してください。焦らず、冷静に対応することが大切です。
-
1未開封の場合:そのまま削除する
不審なメールは開封せずにそのまま削除してください。未開封のまま削除するだけで情報漏洩のリスクはほぼゼロです。
-
2開封してしまった場合:リンクをクリックせず削除する
メールを開いただけでは情報は漏れません。本文内のリンクをクリックしないようにして、速やかに削除してください。
-
3リンクをクリックしてしまった場合:情報を入力しない
クリックしただけでは直ちに被害は起きません。ただし、開いたページで絶対にカード番号・パスワード等の情報を入力しないことが最重要です。入力前にページを閉じれば被害を防げます。
メールを削除するだけでなく、お使いのメールサービスの「迷惑メール報告」機能でフィルタ学習させることで、同様のメールが届きにくくなります。Gmailや各キャリアのメールアプリで活用してください。
誤ってリンクをクリック・情報入力してしまったら
「クリックしてしまった」「情報を入力してしまったかもしれない」という場合でも、素早く対処すれば被害を最小限に抑えられます。入力してしまった情報の種類に応じて、以下の対応をとってください。
クリック直後の緊急対応
① 開いたページをすぐに閉じる② カード番号・暗証番号等の情報を一切入力しない③ 情報を入力してしまった場合はすぐにコールセンターへ電話
カード番号・セキュリティコードを入力してしまった場合
クレジットカード番号やセキュリティコードを入力してしまった場合は、今すぐカードの利用停止手続きが必要です。
- カードの停止・再発行のお手続き(AEON Payアプリまたは公式サイトから)
- または、下記のコールセンターに電話
IP電話・かけ放題: 043-296-6200
IP電話・かけ放題: 043-331-0100
カードを再発行するとカード番号が変更になりますのでご注意ください。家族カードの停止は本人会員さまのお手続きが必要です。
AEON Pay ID・パスワードを入力してしまった場合
AEON Pay IDやログインパスワードを入力してしまった場合は、すぐにIDとパスワードを変更してください。同じID・パスワードを他のサービスで使い回している場合は、そちらも変更することをお勧めします。
- AEON Pay ID変更のお手続き(公式サイトから)
補償制度について
万一不正利用の被害に遭ってしまった場合でも、イオンカードの補償制度が適用される場合があります。カード利用停止の届け出日を含めて61日前までさかのぼり、その後に発生した損害額を全額補填する制度があります(故意・重大な過失がない場合など条件あり)。被害に気づいたら、なるべく早くコールセンターへ連絡してください。
・被害に気づいたらすぐにコールセンターへ連絡する
・連絡した日時・担当者名をメモしておく
・警察への被害届受理番号が必要になる場合もあります
今後の迷惑メール対策
日頃からの習慣で、詐欺被害のリスクを大幅に減らせます。ぜひ今日から取り入れてみてください。
iAEONアプリでリアルタイム利用通知を設定する
AEON Pay(iAEONアプリ)を使うと、カードを利用した際にプッシュ通知でリアルタイムに確認できます。身に覚えのない利用が発生した際にすぐに気づけるため、早期発見・早期対応につながります。アプリの「通知設定」から利用通知をオンにしておきましょう。
メールフィルター・ブロック設定を活用する
Gmailやキャリアメールなどのメールサービスにはほとんどのものに迷惑メールフィルター機能があります。設定が有効になっているか確認し、大量の迷惑メールが届く場合は感度を上げてみましょう。不審なSMSが届いた場合は、スマートフォンの連絡先に長押しして「ブロック」「迷惑メール報告」する機能を使うと以降の受信を防止できます。
メールよりも公式アプリ・ブックマーク経由でアクセスする
「利用明細を確認したい」「キャンペーン内容を確認したい」という場合は、メール内のリンクからではなく、ブックマークした公式サイトまたは公式アプリから直接アクセスするクセをつけてください。これだけで、フィッシング詐欺のリスクを大幅に減らせます。
よくある質問
送信元メールアドレスが @aeon.co.jp などの正規ドメインか、メール冒頭に自分の名前が書いてあるか、カード番号などの入力を求めていないかの3点を確認してください。1つでも当てはまらない場合はフィッシング詐欺(迷惑メール)の可能性があります。不安な場合はメール内のリンクをクリックせず、公式アプリやブックマークからアクセスして確認しましょう。
メールアドレスのリストが不正に入手され、イオンカード会員以外にも無差別に送信されているためです。イオン公式も「当社カードをお持ちでない方も含めて送信される事例が確認されています」と注意喚起しています。カードをお持ちでなくても個人情報が狙われることがありますので、リンクはクリックせずに削除してください。
クリックしただけでは直ちに被害は起きません。ただし開いたページでカード番号・パスワード等の情報を絶対に入力しないでください。情報を入力してしまった場合は、すぐにイオンカードコールセンター(0570-071-090)に電話してカードの停止手続きをしてください。カードの停止手続きから61日前まで遡及して補償が受けられる制度があります。
主な正規送信元は、userid@aeon.co.jp(AEON Pay ID関連)、statement@email.aeon.co.jp(ご請求額のお知らせ)、thanks@aeon.co.jp(ワンタイムパスワード等)、information@email.aeon.co.jp(キャンペーン情報等)などです。これ以外のアドレスからのメールは詐欺の可能性が非常に高いです。詳しくはイオンカード公式FAQ(faq.aeon.co.jp)で確認してください。
まとめ:イオンフィナンシャルサービス 迷惑メールの見分け方と対処法
- ✓届いたメールは送信元アドレス・宛名・入力要求の3点で即判断できる
- ✓正規のイオンカードメールは @aeon.co.jp など特定ドメイン からのみ送信される
- ✓本物のメールはカード番号・暗証番号の入力を絶対に求めない
- ✓不審なメールは開封せず削除。開封してもリンクをクリックしない
- ✓情報を入力してしまった場合はすぐに0570-071-090へ電話してカード停止手続きを
- ✓予防策として公式アプリの通知設定をオンにして早期検知体制を整える
