【最終警告】イオンカード からの緊急のご連絡 は詐欺メール

「【最終警告】イオンカード からの緊急のご連絡」という件名のイオンを装った怪しいメールが到着しました。
最終通告だそうで、これは緊急事態のようです。(^_^;)
が、イオンカードは持っていません!どうしよう??!

スポンサードサーチ

【最終警告】イオンカード からの緊急のご連絡

最終通告だという怪しいメールはテキストのみで構成された簡単な内容のメールでした。

イオンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。──────────────────────────────────
■発行者■
イオンカード
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。

最近はこのようなテキストのみで構成された簡単な内容のメールが多いように感じますが、きれいに作るのがめんどくさいんですかね。リンク先のフィッシングサイトを本物そっくりに作るのに忙しいとか。
どちらにしろ迷惑メールに違いはありませんけどね。

スポンサードサーチ

リンクをクリックしてみる

この怪しいメールにはリンクが4カ所ありますがリンク先は「www.aeon.cn.casrcd.com」と皆同じに設定されています。

どこでも良いのでリンクをクリックしてみるとブラウザによって接続を拒否されてしまいます。
アクセス先は偽のサイトなんだそうです。そんなことは承知していますがね、警告してくれるのには感謝しないといけないですかね。

偽のサイトにアクセスしようとしています。

この警告をすり抜けてリンク先に移動すると、イオンカードのログイン画面に変わります。もちろんフィッシングサイトです。本物のイオンサイトも確認してみましたが、表面上はそっくりに作ってあるようです。

念のため「www.aeon.cn.casrcd.com」を住所検索してみたところアメリカのニューヨークに到着するようです。

スポンサードサーチ

発信元を探ってみる

このような迷惑メールがどこから発信されているのか探ってみます。
メールヘッダを表示させたところ以下のような内容になりました。

イオンクレジットサービス株式会社 <userid@aeon.co.jp>
【最終警告】イオンカード からの緊急のご連絡
宛先:●●● <●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0305_0132AEC1.1331FCE0″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<lt@aeon.co.jp>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21091906)
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 16546 invoked from network); 20 Sep 2021 15:54:52 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 20 Sep 2021 15:54:52 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id DC93792D02 for <●●●@●●●>; Mon, 20 Sep 2021 15:54:52 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lwjfUKPlKYp0 for <●●●@●●●>; Mon, 20 Sep 2021 15:54:52 +0900 (JST)
Received:from aeon.co.jp (unknown [116.85.15.109]) by mgw2.zenno.net (Postfix) with ESMTP id 6651C92CF7 for <●●●@●●●>; Mon, 20 Sep 2021 15:54:52 +0900 (JST)
<046A6C3209D108B56292749393168310@aeon.co.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

メールヘッダにあるReturn-Pathから発信者のメールアドレスが「lt@aeon.co.jp」であることがわかります。
aeon.co.jpなどもっともらしいアドレスのように見えますが、住所検索しても不明になってしまいますのでおそらくフェイクでしょう。

これではラチがあかないので、もっと下にあるIPアドレス「116.85.15.109」を住所検索してみたところ、なんと安心と安全の「中華人民共和国」からということになりました。

スポンサードサーチ

【最終警告】イオンカード からの緊急のご連絡 は詐欺メール

今回も中国案件ですから、「【最終警告】イオンカード からの緊急のご連絡」は詐欺メール確定でしょう。
本物のイオンのサイトでも「フィッシングサイト被害にあわないために」と注意喚起しています。
イオンではメールで

  • クレジットカード番号・カード有効期限・カード裏面に記載のセキュリティコード・カード暗証番号などを直接お尋ねする内容
  • 添付ファイルつき
  • ファイルのダウンロードを促す内容

などは絶対にしないそうですので、これら内容が含まれていたら「詐欺メール」だと考えて間違いないでしょう。

リンククリックはタブーですよ

リンク先のフィッシングサイトが稼働している場合も考えられますので、イオンカードのご利用者だったとしても慌てずに対処して下さい。リンク先のフィッシングサイトがもみ手をしてあなたを待ち受けています。
基本は詐欺メールを開封せずそのままゴミ箱行きで良いでしょう。
不安な方はリンクをクリックせずに、必ず検索などで直接イオンの該当サイトに行き確認下さい。

騙されないように注意して下さいね。

コメント

タイトルとURLをコピーしました