ご利用のお知らせ【大丸松坂屋カード】というメールがフィッシング詐欺か調査する
ビックカメラ.com:カード情報更新のお知らせというメールがフィッシング詐欺か検証する
![[AMERICAN EXPRESS] ご請求金額確定のご案内というメールがフィッシング詐欺かどうかを検証する・メール画面](https://ccsi.jp/wp-content/uploads/2022/12/20221216_amex-100x100.jpg)
【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
公開日:
【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証します。
メール本文は以下の通り。
【イオンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
イオンカード
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。
まずはメールの送信元を調べてみます。
|
1 2 |
From: "イオンクレジットサービス株式会社" <userid@aeon.co[.]jp> Return-Path: <woqnqne@aeon.co[.]jp> |
送信者名はイオンクレジットサービス株式会社、送信元メールアドレスはuserid@aeon.co[.]jpとなっていますが、Return-Pathはwoqnqne@aeon.co[.]jpとなっており、異なっています。
送信元サーバーも調べてみましょう。
|
1 |
Received: from aeon.co.jp (unknown [116.85.22[.]239]) |
116.85.22[.]239というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
inetnum: 116.85.0.0 - 116.85.255.255 netname: XJKJ descr: Beijing Xiaoju Technology Co., Ltd descr: Beiqu 2, Floor 5, Building 1, No 9 Shangdi East Road descr: Haidian District, Beijing, China country: CN admin-c: ZM1669-AP tech-c: ZM1669-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:27:22Z source: APNIC irt: IRT-CNNIC-CN address: Beijing, China e-mail: removed email address abuse-mailbox: removed email address admin-c: IP50-AP tech-c: IP50-AP auth: # Filtered remarks: Please note that CNNIC is not an ISP and is not remarks: empowered to investigate complaints of network abuse. remarks: Please contact the tech-c or admin-c of the network. mnt-by: MAINT-CNNIC-AP last-modified: 2021-06-16T01:39:57Z source: APNIC |
調べてみると、中国のIPだと分かります。
またメール本文中に使われているフォントはMicrosoft YaHei UIでした。
これはWindowsに標準で使われている簡体字中国語フォントです。
次に、メール本文中にあるリンクの遷移先について調べてみます。
|
1 |
<a href="https://www.aeomn.acomeom[.]top/">イオンカード</a> |
となっており、イオンカードのサイトとは違うURLが確認できます。
aemon.acomeom[.]topはacomeom[.]topのサブドメインですが、whois情報を確認すると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: acomeom.top Registry Domain ID: D20210803G10001G_66812455-top Registrar WHOIS Server: whois.webnic.cc Registrar URL: http://www.webnic.cc Updated Date: 2021-08-02T18:16:17Z Creation Date: 2021-08-02T18:16:15Z Registry Expiry Date: 2022-08-02T18:16:15Z Registrar: Web Commerce Communications Ltd Registrar IANA ID: 460 Registrar Abuse Contact Email: compliance_abuse@webnic.cc Registrar Abuse Contact Phone: +60.89966799 Domain Status: ok https://icann.org/epp#OK Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: Whoisprotection.cc Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: Wilayah Persekutuan Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: MY Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
このドメインはマレーシアで登録されていることが分かります。
IPアドレスは155.235.250[.]119、香港のようです。
安全を確保したうえでアクセスしてみます。
このように、イオンカードのログイン画面、偽サイトが運用されています。
また次の画面に遷移すると、
このようにクレジットカード情報の窃取画面が現れます。
【重要】イオンカード からの緊急のご連絡というメールはフィッシング詐欺
【重要】イオンカード からの緊急のご連絡というメールはフィッシング詐欺です。
このメールはイオンクレジットサービス株式会社という送信者名で、イオンを騙っていますが実際には中国から送信されており、本文中リンクの遷移先は香港のサーバーです。
そこにはイオンカードの偽サイトが運用されており、クレジットカード情報の窃取を目的としています。
くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。
関連するこの記事も読まれています
2022.10.09 →【緊急の連絡 】イオンカード ご利用確認のお願いというメールがフィッシング詐欺か検証する
2022.10.05 →イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する
2022.06.22 →【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する
2022.06.09 →【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する
2022.03.09 →【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する
2021.08.03 →【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
2021.08.03 →【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:イオンカード,イオンクレジットサービス株式会社,スパムメール,フィッシング詐欺
関連記事
人気記事
