「いちご一会とちぎ国体」のライブ配信を騙るYouTubeチャンネルが出現、遷移先の動画サイトについて検証する
【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 10:40:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス:98.207.6.115 というメールがフィッシング詐欺か検証する
【緊急の連絡 】イオンカード ご利用確認のお願いというメールがフィッシング詐欺か検証する
公開日:
【緊急の連絡 】イオンカード ご利用確認のお願いというメールがフィッシング詐欺か検証します。
本人の利用か確認したい取引がある、ついては確認できるまでカードの利用を一部制限したという内容です。
メール本文は以下の通り。
【AEON】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
———————————-
※本メールは送信専用のため、返信はお受けしておりませんのでご了承ください。
——————————————————————————-
発行:株式会社イオン銀行
東京都中野区中野4-3-2
加入協会 日本証券業協会
一般社団法入金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
まずはメールの送信元を調べてみます。
|
1 2 |
From: AEON <userida@aeon[.]com> Return-Path: <userida@aeon[.]com> |
メール送信者名はAEON、送信元メールアドレス、Return-Pathともにaeon[.]comというドメインになっています。
aeon[.]comはイオンのネットスーパーなどのドメインで正規のものですが、本当にこのメールサーバーを経由しているのか、送信元のサーバーを調べてみます。
|
1 |
Received: from AEON[.]com (unknown [27.184.114[.]208]) |
27.184.114[.]208というIPアドレスが出てきました。
このIPを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 27.184.0.0 - 27.191.255.255 netname: CHINANET-HE descr: CHINANET hebei province network descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN admin-c: CH93-AP tech-c: BR3-AP abuse-c: AC1573-AP status: ALLOCATED PORTABLE |
中国はチャイナテレコムに割り当てられているIPアドレスのようです。
次にメール本文中のリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを確認すると、
|
1 |
<A style="BOX-SIZING: border-box; TEXT-DECORATION: underline" href="https://www.weibo-com[.]com/jp" target=_blank> |
リンク先はhttps://www.weibo-com[.]com/jpだと分かりました。
weibo-com.comのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: weibo-com[.]com Registry Domain ID: 2647193755_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2022-10-05T20:53:25Z Creation Date: 2021-10-12T04:37:21Z Registrar Registration Expiration Date: 2022-10-12T04:37:20Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Not Available From Registry Registrant Name: Whois Privacy Protection Service by onamae.com Registrant Organization: Whois Privacy Protection Service by onamae.com Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower 11F Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: removed email address |
日本のお名前ドットコムで取得されているようです。
トップページは中国語のアダルトサイトのようですが、少なくとも日本国内からは真っ白にしか見えないようになっています。
IPアドレスは、104.129.63[.]36です。
安全を担保してこのサイトにアクセスしてみます。
IPから、ASNはQuadraNet Enterprises LLCです。
【緊急の連絡 】イオンカード ご利用確認のお願いというメールはフィッシング詐欺
【緊急の連絡 】イオンカード ご利用確認のお願いというメールはフィッシング詐欺です。
このメールは差出人がAEONであり、送信元メールアドレス、Return-Pathともにaeon.comという正規のドメインのメールアドレスが設定されていますが、これはあくまでも偽装で実際には無関係な中国国内のサーバーから発報されています。
またリンクの遷移先は米国のホスティングサービスを利用して運営されている、イオンカードの偽のサイトです。
くれぐれもアカウント情報、クレジットカード情報や個人情報を入力することがないようご注意ください。
関連するこの記事も読まれています
2022.10.09 →【緊急の連絡 】イオンカード ご利用確認のお願いというメールがフィッシング詐欺か検証する
2022.10.05 →イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する
2022.06.22 →【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する
2022.06.09 →【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する
2022.03.09 →【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する
2021.08.03 →【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
2021.08.03 →【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:AEON,AEON CARD,AEONカード,イオンカード,スパムメール,フィッシング詐欺
関連記事
人気記事
