WordPressの人気プラグインJetpackに脆弱性、セキュリティアップデートを強制実施
ご利用のお知らせ【大丸松坂屋カード】というメールがフィッシング詐欺か調査する
【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
公開日:
【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがあります、というメールがフィッシング詐欺か検証します。
メール本文は以下の通り。
【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
イオンクレジットサービス株式会社
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。
まず、メールの送信元を確認します。
|
1 2 |
From: "イオンカード" <userid@aeon.co.jp> Return-Path: <atsh@aeon.co.jp> |
送信者名はイオンカード、送信元メールアドレスはuserid@aeon[.]co[.]jpとなっていますが、Return-pathはatsh@aeon[.]co[.]jpとなっており、一致していません。
次に送信元サーバーをチェックします。
|
1 |
Received: from aeon.co.jp (unknown [116.85.13[.]117]) |
送信元サーバーのIPアドレスは116.85.13[.]117となっています。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 |
inetnum: 116.85.0.0 - 116.85.255.255 netname: XJKJ descr: Beijing Xiaoju Technology Co., Ltd descr: Beiqu 2, Floor 5, Building 1, No 9 Shangdi East Road descr: Haidian District, Beijing, China country: CN admin-c: ZM1669-AP tech-c: ZM1669-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:27:22Z source: APNIC irt: IRT-CNNIC-CN address: Beijing, China e-mail: removed email address abuse-mailbox: removed email address admin-c: IP50-AP tech-c: IP50-AP auth: # Filtered remarks: Please note that CNNIC is not an ISP and is not remarks: empowered to investigate complaints of network abuse. remarks: Please contact the tech-c or admin-c of the network. mnt-by: MAINT-CNNIC-AP last-modified: 2021-06-16T01:39:57Z source: APNIC role: ABUSE CNNICCN address: Beijing, China country: ZZ phone: removed phone number e-mail: removed email address admin-c: IP50-AP tech-c: IP50-AP nic-hdl: AC1601-AP remarks: Generated from irt object IRT-CNNIC-CN abuse-mailbox: removed email address mnt-by: APNIC-ABUSE last-modified: 2020-05-14T11:19:01Z source: APNIC person: Weixin Feng address: Beiqu 2, Floor 5, Building 1, No 9 Shangdi East Road address: Haidian District, Beijing, China country: CN phone: removed phone number e-mail: removed email address nic-hdl: ZM1669-AP mnt-by: MAINT-CNNIC-AP last-modified: 2019-02-20T23:24:02Z source: APNIC |
中国、北京のサーバーから送信されているようです。
次に、メール本文中のリンクの遷移先について調べてみます。
メール本文をbase64でデコードすると、ソースを確認できます。
リンク先は、
|
1 |
<a href="https://www.aeome.acomeom[.]com/">イオンクレジットサービス株式会社</a> |
となっていました。
aeome.acomeom[.]comはacomeom[.]comのサブドメインです。
acomeom[.]comのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 |
Domain Name: acomeom.com Registry Domain ID: Registrar WHOIS Server: whois.webnic.cc Registrar URL: webnic.cc Updated Date: 2021-08-02T18:16:11Z Creation Date: 2021-08-02T18:16:11Z Registrar Registration Expiration Date: 2022-08-02T18:16:11Z Registrar: WEBCC Registrar IANA ID: 460 Registrar Abuse Contact Email: compliance_abuse@webnic.cc Registrar Abuse Contact Phone: +60.389966799 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Domain Admin Registrant Organization: Whoisprotection.cc Registrant Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Registrant City: Kuala Lumpur Registrant State/Province: Wilayah Persekutuan Registrant Postal Code: 57000 Registrant Country: Malaysia Registrant Phone: +60.389966788 Registrant Phone Ext: Registrant Fax: +60.389966788 Registrant Fax Ext: Registrant Email: reg_18932849@whoisprotection.cc Registry Admin ID: Not Available From Registry Admin Name: Domain Admin Admin Organization: Whoisprotection.cc Admin Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Admin City: Kuala Lumpur Admin State/Province: Wilayah Persekutuan Admin Postal Code: 57000 Admin Country: Malaysia Admin Phone: +60.389966788 Admin Phone Ext: Admin Fax: +60.389966788 Admin Fax Ext: Admin Email: adm_18932849@whoisprotection.cc Registry Tech ID: Not Available From Registry Tech Name: Domain Admin Tech Organization: Whoisprotection.cc Tech Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Tech City: Kuala Lumpur Tech State/Province: Wilayah Persekutuan Tech Postal Code: 57000 Tech Country: Malaysia Tech Phone: +60.389966788 Tech Phone Ext: Tech Fax: +60.389966788 Tech Fax Ext: Tech Email: tec_18932849@whoisprotection.cc Name Server: NS1.HNDNSV1.COM Name Server: NS2.HNDNSV1.COM DNSSEC: unsigned |
登録されている国はマレーシア、登録者の地域はクアラルンプールのようです。
せっかくなので、安全を確保して実際に遷移先を調査してみます。
IPアドレスは155.235.250[.]120、調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
OrgName: African Network Information Center OrgId: AFRINIC Address: Level 11ABC Address: Raffles Tower Address: Lot 19, Cybercity City: Ebene StateProv: PostalCode: Country: MU → (モーリシャス) RegDate: 2004-05-17 Updated: 2015-05-04 Comment: AfriNIC - http://www.afrinic.net Comment: The African & Indian Ocean Internet Registry Ref: https://rdap.arin.net/registry/entity/AFRINIC |
モーリシャス諸島と出てきましたが、実際には香港のサーバーの様です。
実際にアクセスしてみると、
このようにイオンカード公式サイトログイン画面の偽サイトが運用されていました。
なお、その後
このようにクレジットカード情報を窃取する画面へと遷移します。
ソースを確認すると、
|
1 2 |
name="youxiaoqi_year" name="youxiaoqi_yue" |
のようにフォーム内テキストボックスの命名には中国語が使われていることが分かります。
【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールはフィッシング詐欺
【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールはフィッシング詐欺です。
このメールは中国から送信されており、メール本文中のリンク先は香港にあるサーバーに遷移します。
ここではイオンカードの偽サイトが運用されており、クレジットカード情報の窃取を目的としています。
くれぐれも個人情報やクレジットカード情報などを入力しないようご注意ください。
関連するこの記事も読まれています
関連するこの記事も読まれています
2022.10.09 →【緊急の連絡 】イオンカード ご利用確認のお願いというメールがフィッシング詐欺か検証する
2022.10.05 →イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する
2022.06.22 →【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する
2022.06.09 →【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する
2022.03.09 →【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する
2021.08.03 →【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
2021.08.03 →【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:イオンカード,イオンクレジットサービス株式会社,スパムメール,フィッシング詐欺
関連記事
人気記事
