【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する


公開日:

【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証します。

本人の利用かどうか確認したい取引があったので、カードの利用を一時制限したといった内容です。

メール本文は以下の通り。

【AEON CARD】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━

■発行者■

株式会社イオン銀行

東京都中野区中野4-3-2

──────────────────────────────────

© AEON CREDIT SERVICE CO., Ltd.

無断転載および再配布を禁じます。

まずはメールの送信元を調べてみます。

 送信者名は株式会社イオン銀行となっており、送信元メールアドレス、Return-Pathともにaeon.co.jpのドメインが設定されています。

そこで、送信元のサーバーを調べてみます。

 userid0.aeon.co.jp とaeonのサーバーを自称していますが、IPアドレスから見るとさくらインターネットのIPアドレスです。

また、メール本文をデコードしてみると、Microsoft YaHei UI というフォントを利用しています。

これは簡体字中国語のフォントです。

さて、リンクの遷移先も調べてみます。

 リンク先は https://www1.aoencxuan[.]icu であることが分かりました。

このドメインのwhois情報を調べてみると、

 登録者は米国ワシントン州となっていますが、ドメインレジストラは中国のアリババクラウドと書いてあります。

安全を担保したうえで実際にアクセスしてみると、

このように、イオンカードの偽サイトが運用されていました。

IPアドレスは、107.172.75[.]136 です。

ColoCrossingという米国のホスティングサービスのようです。

ソースを見ると、

 この偽サイトが本物のサイトを丸ごとコピーして作られていることが分かります。

また、

 のように中国語のコメントも見つかります。

【重要なお知らせ】AEON ご利用確認のお願いというメールはフィッシング詐欺

【重要なお知らせ】AEON ご利用確認のお願いというメールはフィッシング詐欺です。

このメールはイオンのサーバーから送信されているように偽装していますが、実際は他のホスティングサービス会社を利用して送信されています。

ドメイン所有者もイオンではなく、リンクの遷移先もイオンのwebサイトをコピーして作られた偽サイトです。

くれぐれも個人情報やアカウント情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事