「イオンカード」「イオンクレジット」などを名乗る不審なメールが市中に出回っているようです。
ピーマンの所にもイオンクレジットを名乗る怪しげなメールが複数届いています。
複数というか何というか、日々20通以上送りつけてくるしつこさと言ったら尋常ではありません。
考え方を変えればアッパレとも言えるのかもと…………言えないよな。
【AEON CREDIT】銀行から緊急のご連絡 1159
最後の1159が何を現すのかはわかりませんが怪しげだと言うことに変わりはないです。
届いたメールの内容と体裁は以下のような感じです。
ロゴなどの盗用でちょっと見ではよくできているように見えるんですけど、偽物であることは間違いないです。
イオン銀行は知っていますがイオンクレジット銀行は実在しないんじゃないかな。
もっと確実な証拠、ピーマンはイオン銀行やイオンカードは使っていません。
詐欺メールですわ。
とはいっても、実際にイオンカードを利用している方からしたらこの詐欺メールを見て「ギョッ!」と一瞬驚くかもしれませんね。
リンクをクリックしてみる
それではいつものようにリンクをクリックしてみましょう。
リンクは中央にある「AEON CREDIT」箇所のみですね。
ここのリンクURLは「https://www.jiujiangwj.com/jp」となっていました。jiujiangwj.comってイオンとは関係なさそうですが、果たしてどこに移動するのでしょう?
クリックしてみると…それらしいサイトに移動しました。もちろんイオンの偽物です。
本物のイオンカードのログイン画面は下のようなのですが、比べてみるとほぼ同じですね。
こちらのサイトアドレスは「https://www.aeon.co.jp/」で、これが正規のアドレスです。
試しにID・パスワードを入力してみる
偽物のログイン画面にでたらめのID・パスワードを入力したらどうなるのかやってみました。
この状態でログインボタンをクリックしてみたところ、何事もなかったように個人情報入力画面に移動してしまいました。
おそらく何かを入力すればログインし放題なんじゃないかと思いますね。
勢いにまかせて個人情報を入力することの無いようご注意下さい。
このフィッシング詐欺サイトの所在地はどこなのかというと、サイトアドレスから調べてみた限りでは、米国カリフォルニア州ロサンゼルス・ダウンタウンのようです。
ここはよくフィッシングサイトの所在地としてよく目にする場所です。
以前の記事「viewカード ご利用確認のお願い」ほかにも複数見かけますね。
メールの発信者はどこの誰??
誰かまでは特定できませんがおおよその場所(サーバー所在地)は見当が付きます。
メールヘッダを表示させて見ます。
AEON CREDIT 銀行 <wol@azmyepux.com>
【AEON CREDIT】銀行から緊急のご連絡 1159
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_05BB_01649B3F.17D987C0″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<wol@azmyepux.com>
X-Mailer:Ekq 7
X-Antivirus:avast (VPS 22062104)
Received:(qmail 24423 invoked from network); 22 Jun 2022 12:20:40 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 22 Jun 2022 12:20:40 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 146512093C for <●●●@●●●>; Wed, 22 Jun 2022 12:20:40 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id HexYUsZ0NJnD for <●●●@●●●>; Wed, 22 Jun 2022 12:20:39 +0900 (JST)
Received:from azmyepux.com (unknown [175.150.72.74]) by mgw.zenno.net (Postfix) with ESMTP id 5229620937 for <●●●@●●●>; Wed, 22 Jun 2022 12:20:39 +0900 (JST)
<20220622112032561784@azmyepux.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
発信者のメールアドレスはReturn-Pathをみると「wol@azmyepux.com」のように見えるのですが、ドメイン部分「azmyepux.com」を住所検索しても不明、whois検索でも該当するものは見当たらないと言われてしまいます。おそらくでたらめな表記なのでしょう。
これでは仕方が無いので一番下にある「Received」の行にあるIPアドレス「175.150.72.74」を住所検索してみたところ、メールサーバーの設置場所は「中華人民共和国 河南省 鄭州市 金水区」周辺のようです。
この地名もちょくちょく目にする場所で、以前の記事「auを装う[au ID緊急問題]」ほかにも出現していますね。
詐欺集団のたまり場なのでしょうか??
【AEON CREDIT】銀行から緊急のご連絡 1159は詐欺メール
このイオンを装った詐欺メールの他にも複数種の同様な詐欺メールが出回っているようです。
本家AEONでも処置に困っているらしく「実際に確認されている不審なメール、サイトなどの例」を記載したページを作成して注意を促しています。
基本的な対処は「相手にしない」ことなのですが、気になる方もいるでしょう。無理もありません。
ただし真偽を確認したい場合でもメール内のリンクをクリックすることは絶対にしないで下さい。
いらぬトラブルに巻き込まれないためにも注意しましょう。
コメント