今回は「AEON CARD」を装った不審なメールです。
クソ暑い毎日が続いている今日この頃ですが、ちょっとイラッとする不審メールです。
AEONやイオンで騙そうとする詐欺メールは過去にも【AEON CREDIT】銀行から緊急のご連絡などなど数種確認はしているのですが「またか!懲りねえ奴らだな」というのが正直なところです。
AEON<緊急連絡>AEON CARD 重要なお知らせ!!!
緊急連絡ときました。
このように「緊急」「警告」など人の気持ちを焦らせるフレーズを使うのは詐欺メールの特徴でもあります。
こうすれば騙されてくれるとでも思っているのでしょう。
今回届いた不審なメールの内容は以下のようなものでした。
イオンを騙る詐欺メールの内容
内容的には良くある詐欺メールのパターンです。
個人情報保護のためシステムをアップデートするからあなたの情報も更新しろと要求しています。しかも12時間以内にと緊急性をほのめかせて焦らせようとしています。
日本語に違和感あり
よく読むと(ちょっと見ただけでもそうですが)日本語の使い方に違和感を感じます。
すいません、最近は個人情報の盗難が深刻なため、個人情報の流出を防ぐためにシステムのアップグレードを行う。12時間以内にアカウントにログインし、基本情報更新。
すごくぶっきらぼうなべらんめえ調に感じるのはピーマンだけではないでしょう。
企業から顧客へのメールでこのようなぶっきらぼうで無礼な言葉は使わないでしょう。
とりあえずまともな日本語にすると
最近は個人情報の盗難が深刻なため、個人情報の流出を防ぐためにシステムのアップグレードを行います。
お手数をおかけしますが、12時間以内にアカウントにログインし基本情報の更新をお願い致します。
こんな感じですかね。とにかく生粋の日本人が書いた文章ではないようです。
詐欺メールの匂いがプンプンします。
リンクをクリックしてみる
いつものようにリンクをクリックしてみましょう。
リンクは中央にあるオレンジ色のボタン「確認」のみのようです。
実際にクリックしてみると…
上の画像のように応答時間の関係でアクセス不能のようです。
どうも移動先のフィッシングサイトが稼働していないかサーバー負荷が重くてアクセス不能になっているか、そんな感じですね。
フィッシングサイトのサーバー所在地はどこ?
フィッシングサイトのサーバーはどこにあるのか、ドメイン「aeon.j7x8.ga」を住所検索してみました。
出てきたのは「アメリカ合衆国 〒90012 カリフォルニア州 ロサンゼルス リトル・トーキョー」でした。
ここもフィッシングサイト関連でよく目にする地名です。
gaドメインですが、アフリカ中部にあるガボンに割り当てられたドメインで、フィッシングサイトや悪質なコピーサイトで有名ないわく付きのドメインのようです。
詐欺メールの発信元を調べてみる
この不審な詐欺メールがどこから発信されたのか調べてみましょう。
まずメールヘッダの該当部分を表示させてみます。
Return-Path:<aeon-account@78xus.tk>
Return-Pathを見ると発信者のメールアドレスは「aeon-account@78xus.tk」のようです。
住所検索してみると「シティ・オブ・シドニー, オーストラリア ニューサウスウェールズ」との結果が出ました。
tkがどこに割り振られているドメインなのか調べてみるとオーストラリアのニュージーランド領トケラウに割り当てられているドメインです。容易に取得できるドメインであるためかフィッシングサイトの温床になっているとの指摘もあるこちらもいわく付きのドメインのようです。
さもありなんでフィッシングサイトに使われているようですね。
国別コードトップレベルドメイン(ccTLD)の一つで、オーストララシアにあるニュージーランドの領土であるトケラウに割り当てられている。2016年の調査では3100万、2018年には2120万ものドメインが存在しており、いずれも国・地域別ドメイン数の中でも最多となっている[1][2]。
参照:Wikipedia
念のためIPアドレスでの住所検索もしてみました。
Received:from 172-105-163-217.ip.linodeusercontent.com (localhost [IPv6:::1]) by 172-105-163-217.ip.linodeusercontent.com (Postfix) with ESMTPA id D7618424A4 for <●●●@●●●>; Fri, 5 Aug 2022 06:41:08 +0800 (CST)
最初に出てくるReceivedの行にある黄色部分「172-105-163-217」がIPアドレスのようですので住所検索してみたところ78xus.tkと同じ地域「シティ・オブ・シドニー, オーストラリア ニューサウスウェールズ」という結果でした。
AEON<緊急連絡>AEON CARD 重要なお知らせ!!!は詐欺メール
日本語の文面からして怪しさ満点の「AEON<緊急連絡>AEON CARD 重要なお知らせ!!!」でしたが、ドメインまでいわく付きとあっては詐欺メール確定でしょう。
緊急事態・緊急連絡・今すぐなどなど、緊急性を煽り利用者の不安をかき立てるような文言を使ったメールはほとんどが詐欺メールです。
イオンのサイト(もちろん本物)でも実際に確認されている不審なメール、サイトなどの例として注意喚起しています。
今回のメールは移動先のフィッシングサイトが稼働していませんでしたが、タイミングによっては稼働中のこともあり得ます。くれぐれもリンクを誤ってクリックすることのないようご注意下さい。
コメント