イオンカード【AEON CARD】お取引のご確認はフィッシング詐欺メール

イオンカードを装ったフィッシング詐欺メールが届いています。

毎度のことながらピーマンはイオンカードを所持しておりません。
手当たり次第に迷惑メールを送りつけてくるのもどうかと思いますが、心当たりが無ければ即ゴミ箱行きでかまわないのではといった程度のおバカメールでした。

イオンカード【AEON CARD】お取引のご確認
リンクをクリックしてみる
発信元を探ってみる
イオンカード【AEON CARD】お取引のご案内は詐欺メール

イオンカード【AEON CARD】お取引のご確認

誰からかまわず送りつけてくる迷惑なフィッシング詐欺メールですが、考えようによっては誰彼かまわずとても平等な扱いをして詐欺メールを送っているともいえます。
冗談はさておき、届いたイオンカードの詐欺メールは以下のような文面と体裁のものでした。

イオンカードを装った詐欺メール

これは詐欺メールの単なる一例で、イオンメールを騙る詐欺メールでも文面や体裁を多少変化させた複数の種類があることが予想されます。
これもいつものことですがね。

イオンカードは所持していないので詐欺メールを送りつけられてもなんとも思わないのですが，現実にイオンカードを利用している方でしたらちょっと慌てるかもしれませんね。まぁ、それが狙いなんでしょうけど。

リンクをクリックしてみる

いつものようにリンクをクリックしてみます。

リンクはメール本文中央にある青文字の「https://aeonanbk-co-jp.soluti.buzz」のみです。
「aeonanbk-co-jp」を頭に付け足してそれらしく見せてはいますが、イオンとは全く関係ないでしょう。

ここをクリックしてみると…

ブラウザで接続拒否されてしまうのですが、どうやら移動先のフィッシングサイトは稼働していないようです。（8/22現在）

ちなみにリンク先のドメイン「soluti.buzz」を住所検索してみたところ、不明と出てまいました。

発信元を探ってみる

この迷惑詐欺メールがどこから発信されているのでしょうか。
メールヘッダを表示させてみます。

イオンカード <userid@ma.email.aeon.co.jp>
【AEON CARD】お取引のご確認
宛先:●●●<●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_05F8_018DC6CC.13616440″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<userid@ma.email.aeon.co.jp>
X-Mailer:Xbt 1
X-Antivirus:avast (VPS 21081818)
Received:(qmail 60941 invoked from network); 19 Aug 2021 14:56:09 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 19 Aug 2021 14:56:09 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id CB63121465 for <●●●@●●●>; Thu, 19 Aug 2021 14:57:52 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id xUTDVfsXbYBF for <●●●@●●●>; Thu, 19 Aug 2021 14:57:52 +0900 (JST)
Received:from ma.email.aeon.co.jp (unknown [222.129.33.225]) by mgw.zenno.net (Postfix) with ESMTP id 192E72145E for <●●●@●●●>; Thu, 19 Aug 2021 14:57:50 +0900 (JST)
<20210819135608143808@ma.email.aeon.co.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

発信者のメールアドレスは、Return-Pathより「userid@ma.email.aeon.co.jp」であることがわかります。

このメールがどこから発信されたのか、ドメイン「ma.email.aeon.co.jp」住所検索してみたところ、東京都新宿区なのですが、なんかおかしい。
もっとしたにあるIPアドレス「222.129.33.225」を住所検索すると…

安心と安全の「中華人民共和国北京市」が出てきてしまいました。
おそらくここ北京市が迷惑詐欺メールの発信地（サーバーの所在地）なのでしょう。

イオンカード【AEON CARD】お取引のご案内は詐欺メール

すでに答えは出ていますが、当該迷惑メール「イオンカード【AEON CARD】お取引のご確認」は詐欺メールです。イオンのサイトでも「フィッシングサイト被害に遭わないために」と注意喚起しています。

今回はリンク先のフィッシングサイトが稼働していなかったので被害に遭うことはありませんが、同じようにイオンカードを騙る変種の詐欺メールも出回っているようです。リンク先が稼働している場合も考えられますので、イオンカードのご利用者だったとしても慌てずに対処して下さい。
基本は開封せずゴミ箱行きで良いでしょう。不安な方はリンクをクリックせずに、直接イオンの該当サイトに行き確認下さい。

騙されないように注意して下さいね。