【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する
公開日:
【AEON CREDIT】銀行から緊急のご連絡 1159 というメールがフィッシング詐欺か検証します。
本人の利用かどうか確認したい取引があったので、カードに利用制限をつけた、という内容です。
メール本文は以下の通り。
AEON CREDIT 銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
[
AEON CREDIT
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
サイトマップ 推奨環境 プライバシー・ステートメント プライバシーポリシー イオンフィナンシャルサービス イオンクレジットサービス(運営会社)
──────────────────────────────────
AEON CREDIT SERVICE CO., Ltd.ゕダ
まずは送信元を調べてみます。
1 2 |
From: "AEON CREDIT 銀行" <tlam@fvdb[.]com> Return-Path: <tlam@fvdb[.]com> |
送信者名はAEON CREDIT 銀行となっていますが、送信元メールアドレス、Return-Pathともにfvdb.comというドメインのメールアドレスになっています。
このドメインはオランダの声楽家のwebサイトのドメインで、ドメインの登録もオランダになっています。
そこで、送信元のサーバーを調べてみます。
1 |
Received: from fvdb[.]com (unknown [113.229.57[.]192]) |
113.229.57[.]192というIPアドレスが出てきました。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
inetnum: 113.224.0.0 - 113.239.255.255 netname: UNICOM-LN descr: China Unicom Liaoning province network descr: China Unicom country: CN admin-c: CH1302-AP tech-c: GZ84-AP remarks: service provider status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-CNCGROUP mnt-lower: MAINT-CNCGROUP-LN mnt-routes: MAINT-CNCGROUP-RR remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- mnt-irt: IRT-CU-CN last-modified: 2016-05-04T00:15:46Z source: APNIC |
中国、北京のIPアドレスのようです。
つまり、このメールは実在するドメインのメールアドレスを偽装して中国から発信されていることになります。
次にメール内リンクの遷移先について調べてみます。
1 |
<A href="https://www.jiujiangwj[.]com/jp"> |
https://www.jiujiangwj[.]com/jpが遷移先の様です。
このドメインのwhois情報を見ると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: jiujiangwj[.]com Registry Domain ID: 2623263482_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.webnic.cc Registrar URL: webnic.cc Updated Date: 2022-06-21T11:32:39Z Creation Date: 2021-06-30T04:49:42Z Expiration Date: 2022-06-30T04:49:42Z Registrar: WEBCC Registrar IANA ID: 460 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Domain Admin Registrant Organization: Whoisprotection.cc Registrant Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Registrant City: Kuala Lumpur Registrant State/Province: Wilayah Persekutuan Registrant Postal Code: 57000 Registrant Country: Malaysia Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: removed phone number Registrant Fax Ext: Registrant Email: removed email address |
マレーシア、クアラルンプールで登録されています。
実際にこのURLにアクセスしてみると、
このように、AEON CARD(イオンカード)のログイン画面をコピーした偽のサイトが運用されていました。
IPアドレスは155.94.158[.]101、米国QuadraNetのホスティングサービスを利用しているようです。
【AEON CREDIT】銀行から緊急のご連絡 1159というメールはフィッシング詐欺
【AEON CREDIT】銀行から緊急のご連絡 1159というメールはフィッシング詐欺です。
送信者名はAEON CREDIT 銀行となっていますが、送信元メールアドレス、Return-Pathともにfvdb[.]comというドメインのメールアドレスになっており、これはAEON CARD(イオンカード)のものとは異なります。
またこのメールは中国から送信されていることも分かりました。
リンクの遷移先は米国のホスティング会社を利用して運営されている、AEON CARD(イオンカード)のログイン画面をコピーした偽のサイトです。
くれぐれも個人情報やクレジットカード情報を入力しないよう、ご注意ください。
2022.10.09 →【緊急の連絡 】イオンカード ご利用確認のお願いというメールがフィッシング詐欺か検証する
2022.10.05 →イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する
2022.06.22 →【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する
2022.06.09 →【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する
2022.03.09 →【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する
2021.08.03 →【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
2021.08.03 →【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:AEON CARD,イオンカード,スパムメール,フィッシング詐欺