【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する


公開日:

【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証します。

送信者名はイオンカードということで、カードの利用制限がかかったので利用確認をしてほしいといった内容です。

メール本文は以下の通り。

【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

イオンクレジットサービス株式会社

東京都中野区中野4-3-2

──────────────────────────────────

© AEON CREDIT SERVICE CO., Ltd.

無断転載および再配布を禁じます。

まずは送信元を確認してみます。

 送信者名はイオンカード、送信元メールアドレス、Return-Pathともにaeon.co.jpのドメインのメールアドレスが設定されています。

送信元サーバーも調べてみましょう。

 106.13.55.42というIPアドレスが出てきました。

このIPアドレスについて調べてみると、

 中国のサーバーであることが分かります。

つまり、このメールは中国にあるサーバーから送信されています。

また、メール本文のフォントを見ると、

 となっています。

これは中国語(簡体字)フォントです。

次に、メール本文中にあるリンクの遷移先について調べてみます。

 ご利用確認はこちら、という部分のリンク先は、http://www.acseosnen.prpyjki.asso[.]ci/ であることが分かります。

acseosnen.prpyjki.asso[.]ci はasso[.]ciのサブドメインですので、asso[.]ciのwhois情報を調べてみます。

すると、

 RegistrantCountry: CNとなっており、中国で登録されていることが分かりました。

実際に http://www.acseosnen.prpyjki.asso[.]ci/ へアクセスしてみます。

IPアドレスは107.175.212[.]118です。

これは米国のcolocrossingのホスティングサービスです。

フィッシング詐欺サイトを調べていると大変よく見かけるホスティング事業者です。

実際にアクセスすると、

このようにイオンカードの偽サイトが運用されていました。

ソースを見ると、

 という記述が見えます。

これは、

https://www.aeon.co.jp/app/search_id_pw_reissue/

のページをコピーしたことを示しています。

上記URLは正規のページですが、正規のページはいきなりカード情報を入力するのではなく、

このように、まずはIDの照会かパスワードを忘れたかで分岐します。

そしてID照会の場合、

このようにカード情報の入力を求められますが、偽サイトと異なりカード名義人の情報入力欄はありません。

このように、コピーしていますから一見同じように見えますが、全く異なる偽のサイトです。

【AEON CARD】本人情報緊急確認というメールはフィッシング詐欺

【AEON CARD】本人情報緊急確認というメールはフィッシング詐欺です。

このメールは、送信者名イオンカード、送信元メールアドレスもReturn-Pathもaeon.co.jpになっているため、一見正規のメールのように見えます。

しかしながら実態は中国のサーバーから送信されており、リンクの遷移先も米国のサーバーで運用されているイオンカードの偽サイトです。

くれぐれもカード情報や個人情報を入力することがないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事