【解析】【イオン】WAONポイント2倍交換キャンペーン実施中 は詐欺!送信元を特定
最近のスパム動向大手流通・クレジットカードブランドを騙るフィッシングメールが急増しています。
特に「ポイント失効」「キャンペーン」「不正利用の検知」といった、ユーザーの焦りや射幸心を煽る文言を多用するのが現在のトレンドです。
今週のスパム傾向
特に「ポイント失効」「キャンペーン」「不正利用の検知」といった、ユーザーの焦りや射幸心を煽る文言を多用するのが現在のトレンドです。
今週は「WAONポイント2倍」という甘い言葉で釣るイオンカード騙りのメールが大量にばら撒かれています。新生活シーズンや大型連休前など、消費が活発になるタイミングを狙って攻撃を仕掛けてくる傾向があります。
前書き
さて、今回届いたのは「イオン」からの大盤振る舞い……に見せかけた、ただの泥棒さんからのご招待です。
わざわざ「2倍交換」なんて大嘘をついて、あなたのカード情報を2倍(あるいはそれ以上)の勢いで抜き取ろうという魂胆が見え見えですね。
そもそも1,000ポイントが200円分にしかならないなら、通常の「1ポイント=1円」より大幅に損をしている気がするのですが、犯人は算数が苦手なのでしょうか?
では、詳しく見ていくことにしましょう。
件名
[spam] 【イオン】WAONポイント2倍交換キャンペーン実施中No.48262
件名の見出し
件名の冒頭に[spam]というタグが付与されています。
これは、メールサーバーのスパムフィルタが「送信元ドメインの信頼性が低い」「本文中に既知のフィッシングURLが含まれている」といった複合的な理由から、危険なメールであると自動判定した証拠です。
送信者,受信日時
| 送信者 | “イオンカードサービスセンター” <server@xtoloops.com> |
|---|---|
| 受信日時 | 2026-02-01 8:12 |
本文
WAONポイント交換キャンペーン
貯まったWAONポイントを、お得に交換しませんか?
いつもイオンをご利用いただき、誠にありがとうございます。
特別キャンペーンとして、WAONポイントの交換レートをアップいたします!
?? 期間限定!2倍交換キャンペーン ??
キャンペーン中特別交換レート
1,000ポイント = 200円分
? 通常の2倍の交換レート!?
?? キャンペーン詳細
実施期間: 2026年2月1日~2月15日
対象者: イオンカード会員/WAONポイント保有者様
最低交換単位: 500ポイントから
? キャンペーン終了まであと少し!
今すぐポイントを交換する
?? 所要時間:約3分|?? スマホからも簡単
交換可能なアイテム
イオン商品券
全国のイオン店舗で使える
WAONチャージ
電子マネーに直接チャージ
提携ポイント
Tポイント・楽天ポイントなど
?? ご注意事項
- WAONポイントの有効期限は獲得から2年間です
- 交換後の商品券・WAONチャージは10年間有効です
- 本キャンペーンは予告なく終了する場合がございます
- 交換履歴は「WAONアプリ」でご確認いただけます
お得なこの機会に、ぜひ貯まったポイントをご活用ください!
イオン株式会社
お問い合わせ:お客様相談室
このメールはイオン・WAONサービスをご利用のお客様にお送りしています。
受信設定の変更はこちらから。
ZBC57S
危険なポイント
送信者のメールアドレスが server@xtoloops.com となっています。
イオンの公式サイトは aeon.co.jp です。公式がこのような無関係なドメイン、ましてや「xtoloops.com」などという怪しいドメインからメールを送ることは100%ありません。
推奨される対応
このメールは即座に削除してください。本文内のリンク(青文字部分)をクリックしてはいけません。万が一クリックしてしまい、カード番号やパスワードを入力してしまった場合は、すぐにカード会社へ連絡し利用停止措置をとってください。
Received関連
メールの配送経路を示すヘッダー情報(Received)を解析した結果です。
| Receivedのドメイン | xtoloops.com |
|---|---|
| ReceivedのIPアドレス | 35.194.106.85 |
| ホスティング社名 | Google Cloud (Google LLC) |
| 国名 | アメリカ合衆国 (US) |
カッコ内の情報は、`bc.googleusercontent.com` などが含まれることから、犯人がGoogle Cloud Platformを悪用してメールを送信していることを示しています。
リンク関連
本文中の「今すぐポイントを交換する」などのボタンには、以下の詐欺サイトへのリンクが仕込まれています。
| リンク先URL | h**ps://narxetra.top/jp (一部を伏字にして無効化しています) |
|---|---|
| リンクドメイン | narxetra.top |
| IPアドレス | 172.67.147.166 |
| ホスティング社名 | Cloudflare, Inc. |
| 国名 | アメリカ合衆国 (US) |
URLが危険と判断できるポイント
URLのメインドメインが「narxetra.top」という、イオンとは縁もゆかりもない使い捨てドメインです。
WHOIS情報を確認したところ、登録されたばかりの不審なドメインであり、正体を隠すためにCloudflareのプロキシサービスで実IPを隠蔽しようとしています。
リンク先が稼働中かどうか
現在、このリンク先は「稼働中(アクティブ)」です。
ウイルスバスターやブラウザの保護機能によりブロックされる場合もありますが、すり抜けて表示される可能性も高いため、興味本位でのアクセスも厳禁です。
詐欺サイトの画像
(※アクセスすると、巧妙に偽造されたイオンカードのログイン画面が表示され、ID・パスワード、さらにはカード番号一式の入力を求められます。非常に危険です。)
まとめ
今回のメールは、Google Cloudを悪用して送信された非常に典型的なフィッシング詐欺です。
「ポイント2倍」という、一見お得に見えるオファーが届いたら、まずは「送信元のメールアドレス」を疑ってください。イオンの公式アプリや、ブックマークした公式サイトから情報を確認する癖をつけましょう。