イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する
公開日:
イオンクレジットサービス(株)からのメールがフィッシング詐欺か検証します。
ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました、といった内容です。
メール本文は以下の通り。
イオンクレジットサービス(株)からのメール
イオンクレジットサービス株式会社 利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
また、24時間以内に確認がない場合は、ご迷惑をおかけして申し訳ございませんが、お客様の安全のため、アカウントのご利用は制限させていただきますので、あらかじめご了承ください。
ログインアカウントのメールアドレスにアクセスできない場合
お問い合わせ:カスタマーサービス。
知らせ:
・パスワードを誰にも言わないでください。
・個人情報とは関係がなく、推測しにくいパスワードを作成してください。必ず大文字と小文字、数字、記号を使用してください。
オンラインアカウントごとに異なるパスワードを使用してください。
ご清聴ありがとうございました
まずは送信元を確認してみます。
1 2 |
From: "イオンクレジットサービス株式会社" <luwsc@yahoo.co[.]jp> Return-Path: <luwsc@yahoo.co[.]jp> |
送信者名はイオンクレジットサービス株式会社、送信元メールアドレス、Return-Pathともにluwsc@yahoo.co[.]jpとなっており、Yahooのドメインのアカウントになっています。
送信元のサーバーも調べてみます。
1 |
<span style="font-size: 12.8px;">Received: from yahoo.co.jp (unknown [123.188.32[.]71])</span> |
123.188.32[.]71というIPアドレスが出てきました。
このIPについて調べてみると、中国、天津のサーバーです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
1 |
<A href="https://www.0779jiadian[.]com/jp" target=_blank> |
となっており、https://www.0779jiadian[.]com/jpが遷移先であることが分かります。
このドメインのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
Domain Name: 0779jiadian[.]com Registry Domain ID: 2647193747_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2022-10-04T10:39:14Z Creation Date: 2021-10-12T04:37:10Z Registrar Registration Expiration Date: 2022-10-12T04:37:10Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Not Available From Registry Registrant Name: Whois Privacy Protection Service by onamae.com Registrant Organization: Whois Privacy Protection Service by onamae.com Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower 11F Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: removed email address Registry Admin ID: Not Available From Registry Admin Name: Whois Privacy Protection Service by onamae.com Admin Organization: Whois Privacy Protection Service by onamae.com Admin Street: 26-1 Sakuragaoka-cho Admin Street: Cerulean Tower 11F Admin City: Shibuya-ku Admin State/Province: Tokyo Admin Postal Code: 150-8512 Admin Country: JP Admin Phone: removed phone number Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: removed email address Registry Tech ID: Not Available From Registry Tech Name: Whois Privacy Protection Service by onamae.com Tech Organization: Whois Privacy Protection Service by onamae.com Tech Street: 26-1 Sakuragaoka-cho Tech Street: Cerulean Tower 11F Tech City: Shibuya-ku Tech State/Province: Tokyo Tech Postal Code: 150-8512 Tech Country: JP Tech Phone: removed phone number Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: removed email address Name Server: a.share-dns.com Name Server: b.share-dns.net DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2022-10-04T10:39:14Z <<< For more information on Whois status codes, please visit https://icann.org/epp |
日本のお名前ドットコムで取得されたドメインで、所有者情報はプライバシーサービスで隠されています。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、イオンカードのログイン画面をコピーした偽のサイトが運用されていました。
IPアドレスは155.94.128[.]87です。
IPアドレスはQUADRANETという米国のホスティングサービス会社のものでした
このページは、/jpとなっていたので、上の階層である https://www.0779jiadian[.]com へアクセスを試みましたが、画面は真っ白でページは表示されませんでした。
イオンクレジットサービス(株)からのメール というメールはフィッシング詐欺
イオンクレジットサービス(株)からのメールというメールはフィッシング詐欺です。
このメールはyahooメールのアカウントからの送信と表示されていますが、中国のサーバーから送信されています。
またリンクの遷移先は米国のホスティングサービスで運用されている、イオンカードのログイン画面を模した偽のサイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
2022.10.09 →【緊急の連絡 】イオンカード ご利用確認のお願いというメールがフィッシング詐欺か検証する
2022.10.05 →イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する
2022.06.22 →【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する
2022.06.09 →【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する
2022.03.09 →【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する
2021.08.03 →【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
2021.08.03 →【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:イオンカード,イオンクレジットサービス株式会社,フィッシング詐欺