【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する


公開日:

【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証します。

メール本文は以下の通り。

【イオンカード】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

イオンカード

東京都中野区中野4-3-2

──────────────────────────────────

© AEON CREDIT SERVICE CO., Ltd.

無断転載および再配布を禁じます。

まずはメールの送信元を調べてみます。

 送信者名はイオンクレジットサービス株式会社、送信元メールアドレスはuserid@aeon.co[.]jpとなっていますが、Return-Pathはwoqnqne@aeon.co[.]jpとなっており、異なっています。

送信元サーバーも調べてみましょう。

 116.85.22[.]239というIPアドレスが出てきました。

 調べてみると、中国のIPだと分かります。

またメール本文中に使われているフォントはMicrosoft YaHei UIでした。

これはWindowsに標準で使われている簡体字中国語フォントです。

次に、メール本文中にあるリンクの遷移先について調べてみます。

 となっており、イオンカードのサイトとは違うURLが確認できます。

aemon.acomeom[.]topはacomeom[.]topのサブドメインですが、whois情報を確認すると、

 このドメインはマレーシアで登録されていることが分かります。

IPアドレスは155.235.250[.]119、香港のようです。

安全を確保したうえでアクセスしてみます。

このように、イオンカードのログイン画面、偽サイトが運用されています。

また次の画面に遷移すると、

このようにクレジットカード情報の窃取画面が現れます。

【重要】イオンカード からの緊急のご連絡というメールはフィッシング詐欺

【重要】イオンカード からの緊急のご連絡というメールはフィッシング詐欺です。

このメールはイオンクレジットサービス株式会社という送信者名で、イオンを騙っていますが実際には中国から送信されており、本文中リンクの遷移先は香港のサーバーです。

そこにはイオンカードの偽サイトが運用されており、クレジットカード情報の窃取を目的としています。

くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事