【重要】セゾンカード からの緊急の連絡というメールがフィッシング詐欺か検証する
【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてというメールがフィッシング詐欺か検証する
クレジットカード等にかかる一部サービス休止のお知らせというメールがフィッシング詐欺か検証する
公開日:
クレジットカード等にかかる一部サービス休止のお知らせというメールがフィッシング詐欺か検証します。
本人の利用かどうかを確認して欲しいという内容です。
メール本文は以下の通り。
このメールはイオンクレジットサービス(株)からのメールです。
引き続き、イオンスクエアメンバーIDのメールアドレス登録または変更のお手続きを進めてください。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力
————————–
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもご用件は承れません。
■当メールにお心当たりのない方は、大変お手数をお掛けしますがその旨を受信したメールの内容とともにお書き添えいただき下記宛先までご連絡ください。
■お問い合わせ先
<イオンクレジットサービス株式会社>
■ご利用確認はこちら
※個人情報に関わるご質問については、お電話でのご回答に限らせていただいておりますので、あらかじめご了承ください。
————————–
カード発行先:株式会社イオン銀行
業務受託会社:イオンクレジットサービス株式会社
まずは送信元を調べてみます。
|
1 2 |
From: AEON <userida@aeon[.]org> Return-Path: <userida@aeon[.]org> |
送信者名はAEON、送信元メールアドレスとReturn-Pathはuserida@aeon[.]orgとなっていますが、aeon[.]orgは米国にある非営利団体の持つドメインで、日本のスーパーマーケットチェーンのイオンとは関係ありません。
次に送信元サーバーを調べてみます。
|
1 |
Received: from AEON[.]org (unknown [36.57.244[.]11]) |
36.57.244[.]11というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
inetnum: 36.56.0.0 - 36.63.255.255 netname: CHINANET-AH descr: CHINANET Anhui province network descr: Data Communication Division descr: China Telecom country: CN admin-c: JW89-AP tech-c: JW89-AP abuse-c: AC1573-AP status: ALLOCATED PORTABLE remarks: service provider notify: removed email address mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-AH mnt-routes: MAINT-CHINANET-AH mnt-irt: IRT-CHINANET-CN last-modified: 2 |
このIPアドレスは中国のものです。
次に、メール本文中のリンクの遷移先について調べてみます。
ソースを確認してみると、
|
1 |
href="https://www.greadedu[.]com/jp" target=_blank>■ご利用確認はこちら</A> |
となっており、https://www.greadedu[.]com/jpが遷移先のようです。
greadedu[.]comのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Domain Name: GREADEDU[.]COM Registry Domain ID: 2654273671_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.dynadot12.com Registrar URL: http://www.dynadot12.com Updated Date: 2022-09-17T16:06:33.0Z Creation Date: 2021-11-11T19:05:55.0Z Registrar Registration Expiration Date: 2022-11-11T19:05:55.0Z Registrar: DYNADOT12 LLC Registrar IANA ID: 1867 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited Registry Registrant ID: Registrant Name: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: REDACTED FOR PRIVACY Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: REDACTED FOR PRIVACY Phone: REDACTED FOR PRIVACY Registrant Email: https://www.dynadot.com/domain/contact-request?domain=greadedu.com |
レジストラはdynadot、ただしプライバシーサービスで登録者の情報は不明です。
安全を担保したうえで、実際にこのURLにアクセスしてみます。
すると、
このようにイオンカードのログイン画面をコピーした偽のサイトが運用されていました。
IPアドレスは104.129.5[.]76です。
これは米国、quadranet[.]comのIPアドレスで、ここのホスティングサービスが使われているようです。
クレジットカード等にかかる一部サービス休止のお知らせというメールはフィッシング詐欺
クレジットカード等にかかる一部サービス休止のお知らせというメールはフィッシング詐欺です。
送信者名はAEONとなっていますが、送信元メールアドレスとReturn-Pathはuserida@aeon[.]orgとなっており、これは米国にある非営利団体の持つドメインで日本のスーパーマーケットチェーンのイオンとは関係ありません。
またこのメールは中国のサーバーから送信されています。
メール本文中のリンクは米国のサーバーで運用されているイオンカードのログイン画面をコピーした偽のサイトです。
くれぐれもアカウント情報、クレジットカード情報や個人情報を入力することがないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:AEON,AEON CARD,AEONカード,スパムメール,フィッシング詐欺
関連記事
人気記事
