イオンクレジットサービス(株)からのメールというメールがフィッシング詐欺か検証する

公開日:2022/10/5

イオンクレジットサービス(株)からのメールがフィッシング詐欺か検証します。

ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました、といった内容です。

メール本文は以下の通り。

イオンクレジットサービス(株)からのメール

イオンクレジットサービス株式会社利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

また、24時間以内に確認がない場合は、ご迷惑をおかけして申し訳ございませんが、お客様の安全のため、アカウントのご利用は制限させていただきますので、あらかじめご了承ください。

ログインアカウントのメールアドレスにアクセスできない場合

お問い合わせ：カスタマーサービス。

知らせ：

・パスワードを誰にも言わないでください。

・個人情報とは関係がなく、推測しにくいパスワードを作成してください。必ず大文字と小文字、数字、記号を使用してください。

オンラインアカウントごとに異なるパスワードを使用してください。

ご清聴ありがとうございました

まずは送信元を確認してみます。

From: "イオンクレジットサービス株式会社" <luwsc@yahoo.co[.]jp>
Return-Path: <luwsc@yahoo.co[.]jp>

1 2	From: "イオンクレジットサービス株式会社" <luwsc@yahoo.co[.]jp> Return-Path: <luwsc@yahoo.co[.]jp>

送信者名はイオンクレジットサービス株式会社、送信元メールアドレス、Return-Pathともにluwsc@yahoo.co[.]jpとなっており、Yahooのドメインのアカウントになっています。

送信元のサーバーも調べてみます。

<span style="font-size: 12.8px;">Received: from yahoo.co.jp (unknown [123.188.32[.]71])</span>

1	<span style="font-size: 12.8px;">Received: from yahoo.co.jp (unknown [123.188.32[.]71])</span>

123.188.32[.]71というIPアドレスが出てきました。

このIPについて調べてみると、中国、天津のサーバーです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

<A href="https://www.0779jiadian[.]com/jp" target=_blank>

1	<A href="https://www.0779jiadian[.]com/jp" target=_blank>

となっており、https://www.0779jiadian[.]com/jpが遷移先であることが分かります。

このドメインのwhois情報を調べてみると、

Domain Name: 0779jiadian[.]com
Registry Domain ID: 2647193747_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2022-10-04T10:39:14Z
Creation Date: 2021-10-12T04:37:10Z
Registrar Registration Expiration Date: 2022-10-12T04:37:10Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Whois Privacy Protection Service by onamae.com
Registrant Organization: Whois Privacy Protection Service by onamae.com
Registrant Street: 26-1 Sakuragaoka-cho
Registrant Street: Cerulean Tower 11F
Registrant City: Shibuya-ku
Registrant State/Province: Tokyo
Registrant Postal Code: 150-8512
Registrant Country: JP
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: Not Available From Registry
Admin Name: Whois Privacy Protection Service by onamae.com
Admin Organization: Whois Privacy Protection Service by onamae.com
Admin Street: 26-1 Sakuragaoka-cho
Admin Street: Cerulean Tower 11F
Admin City: Shibuya-ku
Admin State/Province: Tokyo
Admin Postal Code: 150-8512
Admin Country: JP
Admin Phone: removed phone number
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID: Not Available From Registry
Tech Name: Whois Privacy Protection Service by onamae.com
Tech Organization: Whois Privacy Protection Service by onamae.com
Tech Street: 26-1 Sakuragaoka-cho
Tech Street: Cerulean Tower 11F
Tech City: Shibuya-ku
Tech State/Province: Tokyo
Tech Postal Code: 150-8512
Tech Country: JP
Tech Phone: removed phone number
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: removed email address
Name Server: a.share-dns.com
Name Server: b.share-dns.net
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2022-10-04T10:39:14Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

Domain Name: 0779jiadian[.]com

Registry Domain ID: 2647193747_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.discount-domain.com

Registrar URL: http://www.onamae.com

Updated Date: 2022-10-04T10:39:14Z

Creation Date: 2021-10-12T04:37:10Z

Registrar Registration Expiration Date: 2022-10-12T04:37:10Z

Registrar: GMO INTERNET, INC.

Registrar IANA ID: 49

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Registry Registrant ID: Not Available From Registry

Registrant Name: Whois Privacy Protection Service by onamae.com

Registrant Organization: Whois Privacy Protection Service by onamae.com

Registrant Street: 26-1 Sakuragaoka-cho

Registrant Street: Cerulean Tower 11F

Registrant City: Shibuya-ku

Registrant State/Province: Tokyo

Registrant Postal Code: 150-8512

Registrant Country: JP

Registrant Phone: removed phone number

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: removed email address

Registry Admin ID: Not Available From Registry

Admin Name: Whois Privacy Protection Service by onamae.com

Admin Organization: Whois Privacy Protection Service by onamae.com

Admin Street: 26-1 Sakuragaoka-cho

Admin Street: Cerulean Tower 11F

Admin City: Shibuya-ku

Admin State/Province: Tokyo

Admin Postal Code: 150-8512

Admin Country: JP

Admin Phone: removed phone number

Admin Phone Ext:

Admin Fax:

Admin Fax Ext:

Admin Email: removed email address

Registry Tech ID: Not Available From Registry

Tech Name: Whois Privacy Protection Service by onamae.com

Tech Organization: Whois Privacy Protection Service by onamae.com

Tech Street: 26-1 Sakuragaoka-cho

Tech Street: Cerulean Tower 11F

Tech City: Shibuya-ku

Tech State/Province: Tokyo

Tech Postal Code: 150-8512

Tech Country: JP

Tech Phone: removed phone number

Tech Phone Ext:

Tech Fax:

Tech Fax Ext:

Tech Email: removed email address

Name Server: a.share-dns.com

Name Server: b.share-dns.net

DNSSEC: unsigned

URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

>>> Last update of WHOIS database: 2022-10-04T10:39:14Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

日本のお名前ドットコムで取得されたドメインで、所有者情報はプライバシーサービスで隠されています。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

このように、イオンカードのログイン画面をコピーした偽のサイトが運用されていました。

IPアドレスは155.94.128[.]87です。

IPアドレスはQUADRANETという米国のホスティングサービス会社のものでした

このページは、/jpとなっていたので、上の階層である https://www.0779jiadian[.]com へアクセスを試みましたが、画面は真っ白でページは表示されませんでした。

イオンクレジットサービス(株)からのメールというメールはフィッシング詐欺

イオンクレジットサービス(株)からのメールというメールはフィッシング詐欺です。

このメールはyahooメールのアカウントからの送信と表示されていますが、中国のサーバーから送信されています。

またリンクの遷移先は米国のホスティングサービスで運用されている、イオンカードのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.10.09 →【緊急の連絡】イオンカードご利用確認のお願いというメールがフィッシング詐欺か検証する

2022.10.05 →イオンクレジットサービス(株)からのメールというメールがフィッシング詐欺か検証する

2022.06.22 →【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する

2022.06.09 →【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する

2022.03.09 →【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する

2021.08.03 →【重要】イオンカードからの緊急のご連絡というメールがフィッシング詐欺か検証する

2021.08.03 →【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する

カテゴリ：フィッシング
タグ：イオンカード,イオンクレジットサービス株式会社,フィッシング詐欺

イオンクレジットサービス(株)からのメールというメールがフィッシング詐欺か検証する

イオンクレジットサービス(株)からのメールというメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する

イオンクレジットサービス(株)からのメール というメールはフィッシング詐欺

関連記事

関連記事

【TS3 TS CUBICCARD】重要:必ずお読みください というメールがフィッシング詐欺か検証する

税務署からの【未払い税金のお知らせ】というメールがフィッシング詐欺かを検証する

Account on Hold: Response Required caseIDというメールを解析してみる

「.Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認pknf」というメールがフィッシング詐欺か検証する

【重要】Аmazon Pay ご請求内容のお知らせ （クレジットカード決済）というフィッシング詐欺メール

人気記事

CCSIのサービス

無料ツール

イオンクレジットサービス(株)からのメールというメールがフィッシング詐欺か検証する

イオンクレジットサービス(株)からのメールというメールはフィッシング詐欺

【TS3 TS CUBICCARD】重要:必ずお読みくださいというメールがフィッシング詐欺か検証する

【重要】Аmazon Pay ご請求内容のお知らせ（クレジットカード決済）というフィッシング詐欺メール