明けましておめでとうございます。
本年もよろしくお願い致します。
ということで、年が明けても詐欺メールは活発なようで、今回届いたのは「AEONおきゃく客さま様」というとっても丁寧な件名の詐欺メールでした。ここ数日この「AEONおきゃく客さま様」メールが頻繁に届いています。
「AEONおきゃく客さま様」という詐欺メール
なんと言っても「AEONおきゃく客さま様」ですからね、これ見ただけで日本語の堪能な人物が書いたのでないことがわかります。さま様。
日本人だったらまずこんな表現はしませんからね、冗談やおふざけ以外は。
まぁ、件名だけでなく本文も日本人から見たら「なんだかなぁ?!」と思ってしまうような突っ込みどころ満載なおかしな文章が続きます。
AEONを名乗っているくせにリンク切れの画像にはアマゾンの文字が見えます。いい加減さもここに極まれりですがこんなのを大真面目で作っているのでしょうか?だとしたら相当「ヒマ」なんだな。
下の方にあるAEONのアドレスも「aeon」ではなくて「aeonb」になってるし、これを見ただけで詐欺メール確定です。
リンクをクリックしてみます
いつものようにリンクをクリックしたらどうなるか試してみましょう。
リンクは「http://www.aeonb.shop/」と「http://www.aeonb.shop//security/riskbase.html」の2カ所です。
まず「http://www.aeonb.shop/」をクリックしてみると、404エラー「そんなページは存在しないよ」と言われてしまいました。
もう一つのリンク「http://www.aeonb.shop//security/riskbase.html」もクリックしてみると同じように404エラーでした。
この詐欺メール届いたばかりなんですけど、リンク先のフィッシングサイトに行き着かなければ詐欺メールとしての意味ないと思うのですが、何やってるんですかね??
ただ404エラーが返ってくると言うことはフィッシングサイト自体は稼働中とも考えられますね。こわ〜。
発信元はどこの誰?
このような迷惑ネールはどこから来るのか、興味津々です。
メールヘッダを表示させてみます。
aeon <zhdqd@njltaiwlc.net>
AEONおきゃく客さま様
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0876_0186E47E.1DA48B10″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<zhdqd@njltaiwlc.net>
X-Mailer:Jqahj 1
X-Antivirus:avast (VPS 22010400)
Received:(qmail 82479 invoked from network); 4 Jan 2022 20:28:56 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 4 Jan 2022 20:28:56 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 456252DB1B for <●●●@●●●>; Tue, 4 Jan 2022 20:28:56 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lUbSRrWgBtEj for <●●●@●●●>; Tue, 4 Jan 2022 20:28:56 +0900 (JST)
Received:from njltaiwlc.net (unknown [175.175.217.53]) by mgw2.zenno.net (Postfix) with ESMTP id 63D792DB15 for <●●●@●●●>; Tue, 4 Jan 2022 20:28:55 +0900 (JST)
<20220104192847331156@njltaiwlc.net>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
発信者のメールアドレスはReturn-Pathから「zhdqd@njltaiwlc.net」であることがわかります。
このアドレスのドメイン部分「njltaiwlc.net」を住所検索してみたところ、そんなのわからないと言われてしまいました。多分フェイクなのでしょう。
これではらちがあかないので、下から5行目にあるIPアドレス「175.175.217.53」を住所検索したところ、
「中華人民共和国 Shanghai, Minhang District, 北桥村七何队 邮政编码: 201109」上海ですね。
ここのサーバーを経由して詐欺メールが送られてきているようです。
まとめ:「AEONおきゃく客さま様」は詐欺メール
イオンは中国にお店があったと思いますが、確か抗日気運の盛り上がった時暴徒に破壊されていませんでしたっけ??
それはとにかくとして、こういったイオンの公式なメールが中国から発信されることは考えられないですね。
内容もいいかげんで低俗なものですし詐欺メールで間違いないでしょう。
AEONの公式サイトでも注意喚起をしています。お客様様はまだ見当たりませんが、その他にもいろいろと詐欺メールやら詐欺サイトやらが確認されているようです。
リンク先は404エラーになってしまうので実害はありませんが、クリックなどしない方が良いですよ。
2022年も「触らぬ神に祟りなし」で怪しいメールは即ゴミ箱行きで対処しましょう。
コメント