※本記事は2026年5月時点で確認されている情報をもとに、被害防止を目的として作成しています。
2026年5月現在、イオンカードを装い、「カードの利用確認」を装って不審なサイトへ誘導するメールが確認されています。
件名は「【イオンカード】お取引内容のお知らせ」となっており、本文には実在する通販サイトの名前や具体的な利用金額が記載されています。一見すると正規の通知に見えますが、記載されたボタンから偽のフィッシングサイトへ誘導される事例が確認されており、注意が必要です。
特に以下の情報を探している方は、メール内のリンクを開く前に本記事の内容をご確認ください。
- 【イオンカード】お取引内容のお知らせ メール 本物?
- booking@luckyqh[.]com からのメール
- Joshin web 36,490円 利用通知
- chat[.]luckyqh[.]com というURLの安全性
■ 確認されている不審メールの内容(全文イメージ)
メールは簡潔な構成で、利用者の不安を煽る内容になっています。
差出人: イオンカード セキュリティ管理 <booking@luckyqh.com>
件名: 【イオンカード】お取引内容のお知らせ本文:
ご利用内容についてのお知らせ[確認結果を選択する]
本通知はシステムより自動的に送信されています。
必要に応じて、該当内容をご確認ください。
取引番号
TX-9032-AK
利用種別
オンライン購入
ご利用店舗
Joshin web
ご利用金額
36,490円
処理状況
処理中カード会員様
ご利用状況に関するご案内です
現在、一部のお取引について確認手続きを実施しております。
以下の内容をご確認ください。
■ ここが怪しい!不審なポイントと見分け方
このメールには、正規のカード会社からの通知としては不自然な点がいくつか含まれています。
1. 送信元メールアドレスが公式サイトと異なる
送信元アドレスが booking@luckyqh[.]com となっています。イオンカードの公式ドメインは一般的に aeon.co.jp 関連が使用されます。全く関係のないドメインから届くメールは、偽装されたものである可能性が考えられます。
2. 誘導先URLが「公式」ではない
「確認結果を選択する」ボタンに設定されているリンク先は、以下のようなドメインです。
hxxps://chat[.]luckyqh[.]com/これはイオンカード(aeon.co.jp)の公式サイトとは一切関係がありません。
3. 実在するウェブサイト(店舗名)で信憑性を高めている
今回の例では 「Joshin web」 という有名な通販サイト名が使われています。身に覚えのない高額な利用履歴を見せることで、「誰かにカードを不正利用されたかもしれない」と焦らせ、リンクをクリックさせるのが典型的な手口です。
■ 安全な確認方法
「本当に自分のカードが使われたのか」を確認したい場合は、メール内のリンクは使わず、以下の方法で行いましょう。
- 公式アプリ「AEON Pay(イオンペイ)アプリ」で確認する
- 「暮らしのマネーサイト」へ直接ログインする(検索サイトから正規ページへ移動)
- カード裏面の電話番号へ問い合わせる
■ 万が一、情報を入力してしまった場合
もし不審なサイトで情報を入力してしまった場合は、速やかに以下の対応を検討してください。
- カード会社へ連絡: カードの利用停止と再発行を依頼してください。
- ID・パスワードの変更: イオンカードのログイン用パスワードはもちろん、同じ情報を使い回している他サービス(通販サイトやSNS等)のパスワードも変更してください。
■ FAQ(よくある質問)
Q. 本当にイオンカードから届いたメールの可能性はありますか? A. カード会社が利用通知を送ることは実際にあります。しかし、公式ドメイン以外からの送信や、公式サイト(aeon.co.jp)ではないURLへ誘導するものは、フィッシングメールである可能性が高いとされています。
Q. リンクを押してしまいました。どうすればいいですか? A. リンクを押しただけであれば、すぐにブラウザを閉じれば被害を防げる場合がほとんどです。ただし、個人情報やカード番号等を入力した場合は、早急にカード会社へ連絡してください。
Q. 詐欺メールか本物か見分ける最も確実な方法は? A. 「メールのリンクは一切触らない」というルールを徹底することです。利用確認が必要な場合は、必ずブックマークした公式ページや公式アプリから状況を確認するようにしましょう。
■ まとめ
「【イオンカード】お取引内容のお知らせ」というメールは、利用者の不安を煽り、偽サイトへ誘導しようとする迷惑メール・フィッシングメールの可能性がある事例です。
- 「処理中」という言葉に焦らない
- 送信元のメールアドレスが公式(aeon.co.jp関連)か確認する
- 不審なURL(luckyqh[.]comなど)は開かない
少しでも「怪しい」と感じたら、そのメールは無視し、公式サイトから直接情報を確認することを強くおすすめします。
■ 免責事項
本記事は、確認されている不審メールに関する注意喚起を目的として作成しています。掲載内容は2026年5月時点の情報に基づいており、特定の企業・団体を誹謗中傷する意図はありません。メールの真偽やサービス内容については、必ず各公式サイト・公式窓口をご確認ください。本記事の利用によって生じたいかなる損害についても、一切の責任を負いかねます。
コメント