【スパム解析】「【重要】イオンポイント失効最終案内」はフィッシング詐欺！見分け方を解説

最近のスパム動向

現在、大手金融機関やクレジットカード会社を騙り「ポイントの失効」や「不正ログイン」を口実にして偽のログインページへ誘導する手口が急増しています。特にAmazon、楽天、そして今回のイオンを装うフィッシングメールは、季節の変わり目や年末年始に合わせて配信量が増える傾向にあります。

今週のスパム傾向

今週は「有効期限の最終案内」という文言でユーザーの焦りを誘うタイプが目立ちます。また、送信元のアドレスに一見関連のありそうな英単語を組み合わせた無関係なドメイン（今回で言えばcleverlysearch.comなど）が使われるケースが散見されます。

前書き

さて、今回はイオンカードから「ポイントが消えちゃうよ！」という親切（笑）なメールが届きました。
失効予定が「2025年12月29日」となっているのに、メールが届いたのは「2026年1月25日」。
タイムトラベルでもしない限り救えないポイントをわざわざ案内してくれるあたり、詐欺師の皆さんの詰めが甘いというか、時空が歪んでいるというか……。

では、詳しく見ていくことにしましょう。

メール詳細解析

■件名
[spam] 【重要】イオンポイント失効最終案内

■[spam]判定の理由
サーバーのスパムフィルターにより、送信元のIPレピュテーション（信頼度）が低いこと、および既知のフィッシングパターンと一致したため、自動的に[spam]タグが付与されています。

■送信者
“イオンカードサービスセンター” <server@cleverlysearch.com>

■受信日時
2026-01-25 21:14

■メール本文

危険なポイント

1. 送信元アドレスの不一致
公式なイオンカードからのメールは通常 @aeon.co.jp や @email.aeon.co.jp から送信されます。今回の @cleverlysearch.com は、イオンとは一切関係のない外部ドメインであり、偽装メールであることは明白です。

送信元・リンク先インフラ情報

■Received情報
from cleverlysearch.com (cleverlysearch.com [34.84.111.222])

■whois.domaintools.com による解析
リンク先ドメイン「xinqiangwl.com」は、最近取得されたばかりのドメインであり、所有者情報はプライバシー保護サービスによって隠されています。正規の企業がこのような怪しいドメインを使用することはありません。

■サイト稼働状況
現在も「稼働中」です。アクセスするとイオンカードのログイン画面を精巧に模した偽サイトが表示され、カード番号や個人情報を盗み取られます。

■ウイルスバスターによるブロック
このリンク先URLは、トレンドマイクロ社の「ウイルスバスター」等により「フィッシング詐欺サイト」として既にブロック対象となっています。これは、過去に同様のドメインで被害報告があった、あるいはサイト構造が詐欺特有のものであることを意味します。

推奨される対応

• ✅ メールを即座に削除する：リンクを開かなければ実害はありません。
• ✅ 公式アプリ・ブックマークから確認：ポイント確認は必ず公式アプリ「イオンウォレット」から行ってください。
• ✅ 迷惑メール報告：お使いのメールソフトで迷惑メールとして報告してください。

詐欺サイトの画像まとめ

※見た目は本物そっくりですが、入力した情報はすべて犯人に送信されます。