【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する

公開日:2022/6/9

【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証します。

送信者名はイオンカードということで、カードの利用制限がかかったので利用確認をしてほしいといった内容です。

メール本文は以下の通り。

【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

イオンクレジットサービス株式会社

東京都中野区中野4-3-2

──────────────────────────────────

© AEON CREDIT SERVICE CO., Ltd.

無断転載および再配布を禁じます。

まずは送信元を確認してみます。

From: "イオンカード" <userid@aeon.co.jp>
Return-Path: <srliyiq@aeon.co.jp>

1 2	From: "イオンカード" <userid@aeon.co.jp> Return-Path: <srliyiq@aeon.co.jp>

送信者名はイオンカード、送信元メールアドレス、Return-Pathともにaeon.co.jpのドメインのメールアドレスが設定されています。

送信元サーバーも調べてみましょう。

Received: from aeon.co.jp (unknown [106.13.55[.]42])

1	Received: from aeon.co.jp (unknown [106.13.55[.]42])

106.13.55.42というIPアドレスが出てきました。

このIPアドレスについて調べてみると、

inetnum: 106.12.0.0 - 106.13.255.255
netname: Baidu
descr: Beijing Baidu Netcom Science and Technology Co., Ltd.
descr: Baidu Plaza, No.10, Shangdi 10th street,
descr: Haidian District Beijing,100080
country: CN
admin-c: SD753-AP
tech-c: SD753-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
last-modified: 2021-06-16T01:30:07Z
source: APNIC

inetnum: 106.12.0.0 - 106.13.255.255

netname: Baidu

descr: Beijing Baidu Netcom Science and Technology Co., Ltd.

descr: Baidu Plaza, No.10, Shangdi 10th street,

descr: Haidian District Beijing,100080

country: CN

admin-c: SD753-AP

tech-c: SD753-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNNIC-AP

mnt-irt: IRT-CNNIC-CN

last-modified: 2021-06-16T01:30:07Z

source: APNIC

中国のサーバーであることが分かります。

つまり、このメールは中国にあるサーバーから送信されています。

また、メール本文のフォントを見ると、

FONT-FAMILY: 'Microsoft YaHei UI';

1	FONT-FAMILY: 'Microsoft YaHei UI';

となっています。

これは中国語（簡体字）フォントです。

次に、メール本文中にあるリンクの遷移先について調べてみます。

<a href="http://www.acseosnen.prpyjki.asso[.]ci/">■ご利用確認はこちら</a>

1	<a href="http://www.acseosnen.prpyjki.asso[.]ci/">■ご利用確認はこちら</a>

ご利用確認はこちら、という部分のリンク先は、http://www.acseosnen.prpyjki.asso[.]ci/ であることが分かります。

acseosnen.prpyjki.asso[.]ci はasso[.]ciのサブドメインですので、asso[.]ciのwhois情報を調べてみます。

すると、

Domain Name: asso[.]ci
Registry Domain ID: 113924-CoCCA
Registry WHOIS Server: whois.nic.ci
Updated Date: 2021-07-14T09:53:27.590Z
Creation Date: 2020-03-10T23:29:14.455Z
Registry Expiry Date: 2023-03-10T23:29:14.543Z
Registrar Registration Expiration Date: 2023-03-10T23:29:14.543Z
Registrar: AFRIREGISTER
Domain Status: ok https://icann.org/epp#ok
Registry RegistrantID: 5iuyd-wE7Ol
RegistrantName: Redacted | Registry Policy
RegistrantOrganization: Hainan Mail Transfer Technology Co., Ltd.
RegistrantStreet: No. 168 Nanhai Avenue
RegistrantCity: Haikou
RegistrantState/Province: CN-46
RegistrantPostal Code: 570216
RegistrantCountry: CN
RegistrantPhone: Redacted | Registry Policy
RegistrantEmail: Redacted | Registry Policy
Registry AdminID: CwOkG-NPCR4
AdminName: Redacted | Registry Policy
AdminOrganization: Hainan Mail Transfer Technology Co., Ltd.
AdminStreet: No. 168 Nanhai Avenue
AdminCity: Haikou
AdminPostal Code: 570216
AdminCountry: CN
AdminPhone: Redacted | Registry Policy
AdminFax: Redacted | Registry Policy
AdminEmail: Redacted | Registry Policy
Registry TechID: eaMYR-qRAif
TechName: Redacted | Registry Policy
TechOrganization: Hainan Mail Transfer Technology Co., Ltd.
TechStreet: No. 168 Nanhai Avenue
TechCity: Haikou
TechPostal Code: 570216
TechCountry: CN
TechPhone: Redacted | Registry Policy
TechEmail: Redacted | Registry Policy
Registry BillingID: 0RgWZ-P6NUl
BillingName: Redacted | Registry Policy
BillingOrganization: Hainan Mail Transfer Technology Co., Ltd.
BillingStreet: No. 168 Nanhai Avenue
BillingCity: Haikou
BillingPostal Code: 570216
BillingCountry: CN
BillingPhone: Redacted | Registry Policy
BillingEmail: Redacted | Registry Policy
Name Server: a.dnspod.com
Name Server: b.dnspod.com
Name Server: c.dnspod.com
DNSSEC: unsigned

Domain Name: asso[.]ci

Registry Domain ID: 113924-CoCCA

Registry WHOIS Server: whois.nic.ci

Updated Date: 2021-07-14T09:53:27.590Z

Creation Date: 2020-03-10T23:29:14.455Z

Registry Expiry Date: 2023-03-10T23:29:14.543Z

Registrar Registration Expiration Date: 2023-03-10T23:29:14.543Z

Registrar: AFRIREGISTER

Domain Status: ok https://icann.org/epp#ok

Registry RegistrantID: 5iuyd-wE7Ol

RegistrantName: Redacted | Registry Policy

RegistrantOrganization: Hainan Mail Transfer Technology Co., Ltd.

RegistrantStreet: No. 168 Nanhai Avenue

RegistrantCity: Haikou

RegistrantState/Province: CN-46

RegistrantPostal Code: 570216

RegistrantCountry: CN

RegistrantPhone: Redacted | Registry Policy

RegistrantEmail: Redacted | Registry Policy

Registry AdminID: CwOkG-NPCR4

AdminName: Redacted | Registry Policy

AdminOrganization: Hainan Mail Transfer Technology Co., Ltd.

AdminStreet: No. 168 Nanhai Avenue

AdminCity: Haikou

AdminPostal Code: 570216

AdminCountry: CN

AdminPhone: Redacted | Registry Policy

AdminFax: Redacted | Registry Policy

AdminEmail: Redacted | Registry Policy

Registry TechID: eaMYR-qRAif

TechName: Redacted | Registry Policy

TechOrganization: Hainan Mail Transfer Technology Co., Ltd.

TechStreet: No. 168 Nanhai Avenue

TechCity: Haikou

TechPostal Code: 570216

TechCountry: CN

TechPhone: Redacted | Registry Policy

TechEmail: Redacted | Registry Policy

Registry BillingID: 0RgWZ-P6NUl

BillingName: Redacted | Registry Policy

BillingOrganization: Hainan Mail Transfer Technology Co., Ltd.

BillingStreet: No. 168 Nanhai Avenue

BillingCity: Haikou

BillingPostal Code: 570216

BillingCountry: CN

BillingPhone: Redacted | Registry Policy

BillingEmail: Redacted | Registry Policy

Name Server: a.dnspod.com

Name Server: b.dnspod.com

Name Server: c.dnspod.com

DNSSEC: unsigned

RegistrantCountry: CNとなっており、中国で登録されていることが分かりました。

実際に http://www.acseosnen.prpyjki.asso[.]ci/ へアクセスしてみます。

IPアドレスは107.175.212[.]118です。

これは米国のcolocrossingのホスティングサービスです。

フィッシング詐欺サイトを調べていると大変よく見かけるホスティング事業者です。

実際にアクセスすると、

このようにイオンカードの偽サイトが運用されていました。

ソースを見ると、

<!-- saved from url=(0048)https://www.aeon.co.jp/app/search_id_pw_reissue/ -->

1	<!-- saved from url=(0048)https://www.aeon.co.jp/app/search_id_pw_reissue/ -->

という記述が見えます。

これは、

https://www.aeon.co.jp/app/search_id_pw_reissue/

のページをコピーしたことを示しています。

上記URLは正規のページですが、正規のページはいきなりカード情報を入力するのではなく、

このように、まずはIDの照会かパスワードを忘れたかで分岐します。

そしてID照会の場合、

このようにカード情報の入力を求められますが、偽サイトと異なりカード名義人の情報入力欄はありません。

このように、コピーしていますから一見同じように見えますが、全く異なる偽のサイトです。

【AEON CARD】本人情報緊急確認というメールはフィッシング詐欺

【AEON CARD】本人情報緊急確認というメールはフィッシング詐欺です。

このメールは、送信者名イオンカード、送信元メールアドレスもReturn-Pathもaeon.co.jpになっているため、一見正規のメールのように見えます。

しかしながら実態は中国のサーバーから送信されており、リンクの遷移先も米国のサーバーで運用されているイオンカードの偽サイトです。

くれぐれもカード情報や個人情報を入力することがないようご注意ください。

関連するこの記事も読まれています

2022.10.09 →【緊急の連絡】イオンカードご利用確認のお願いというメールがフィッシング詐欺か検証する

2022.10.05 →イオンクレジットサービス(株)からのメールというメールがフィッシング詐欺か検証する

2022.06.22 →【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する

2022.06.09 →【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する

2022.03.09 →【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する

2021.08.03 →【重要】イオンカードからの緊急のご連絡というメールがフィッシング詐欺か検証する

2021.08.03 →【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する

カテゴリ：フィッシング
タグ：AEON CARD,イオンカード,スパムメール,フィッシング詐欺

【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する

関連記事

関連記事

Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する

【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

二回目特別定額給付金の特設サイトを開設しました。というフィッシング詐欺メールを調査する

【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール