イオンカード騙る偽メール解析「年会費が完全無料に!」送信元IPとドメイン調査

【解析報告】セキュリティ・インテリジェンス・レポート

フィッシング詐欺メール解析結果:イオンカードを騙る偽キャンペーン

 

■ 最近のスパム動向と前書き


現在、イオンカードを騙るフィッシングメールが急増しています。特に「年会費無料」「ポイント還元」「アカウント更新」といった、利用者の利益や不安を煽るキーワードが多用される傾向にあります。これらは季節の変わり目や大型連休前に増加する傾向があり、本事例もその一環として警戒が必要です。

 

■ メール基本検体情報

件名 [spam] 【今だけ限定】***** 様、イオンカード年会費が完全無料に!
件名注記 「[spam]」というタグは、サーバー側のアンチスパムフィルタが低信頼ドメインからの送信であることを検知し、自動付与したものです。
送信者 “*AEONカード*” <alert_master@tpzrc.cn>
受信日時 2026-03-11 9:36

 

■ 送信者(アクター)に関する解析


送信元ドメインは「tpzrc.cn」であり、イオンカードの公式サイト(aeon.co.jp)とは一切関係がありません。中国ドメイン(.cn)を利用した無差別送信であり、表示名の「AEONカード」は視覚的な偽装に過ぎません。

 

■ メール本文の完全再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


こんにちは、イオンカードカードからお得なご案内です!

この度、イオンカードカード会員の皆様を対象に、次年度の年会費が完全無料になる特別キャンペーンを開催中です!簡単な手続きで、次年度の年会費がゼロになります。

お手続き方法はとても簡単!
以下のリンクをクリックし、今すぐお申し込みください。

【年会費無料を申し込む】
hXXps://www.sfhrufb.com/vttrbmwg/?free=a0dDCj7RPHrn01df8pXoAcLVwhdehEKK

期限は24時間限定!
24時間以内にお手続きいただかない場合、特典を受け取ることができません。この素晴らしいチャンスをお見逃しなく!

■ 特典内容

対象者:イオンカードをお持ちのすべての会員様
キャンペーン内容:次年度の年会費が完全無料!
お申し込み期限:24時間以内
今すぐお申し込みいただき、イオンカードカードの特典を引き続きご利用ください!

——————————
<お問い合わせ>
イオンフィナンシャルサービス株式会社
【カード発行元】株式会社イオン銀行
東京都千代田区神田錦町3-22
電話:0120-223-123
——————————
Copyright AEON Financial Service Co. Ltd. All rights reserved.

 

■ 専門的解析と評価


【犯人の目的】
「年会費無料」という偽のインセンティブを提示し、フィッシングサイトへ誘導。最終的にクレジットカード番号、有効期限、セキュリティコード、および個人情報を窃取することを目的としています。


【特有の怪しい点】
・「イオンカードカード」という不自然な二重表現。正規の金融機関がこのような校正ミスを見逃すことはありません。
・「24時間限定」と不当に期限を区切り、冷静な判断力を奪おうとする心理的手法。


【公式サイトの注意喚起】
イオンカード公式サイトにて、類似のフィッシングメールに対する注意喚起が出ています。
イオンカード公式サイト:不審なメール等への注意喚起はこちら

 

■ 配送経路解析 (Receivedヘッダー情報)


以下のデータは、メール送信時に記録された信頼性の高いネットワーク情報です。

送信元ドメイン tpzrc.cn
送信元IPアドレス 8.228.18.71
ホスティング/ISP Alibaba (US) Technology Co., Ltd. (AliCloud)
国名 Hong Kong / China
ドメイン登録日 Whois参照結果:最近登録された使い捨てドメインの可能性が高。詳細はDomainToolsを参照。

→ DomainToolsで送信元ドメインを詳しく見る
→ ip-sc.netで送信元IP(8.228.18.71)の解析結果を確認

 

■ 誘導先フィッシングサイト解析


メール本文に記載されたリンク先の技術データです。

リンク箇所 「年会費無料を申し込む」および直書きURL部分
解析対象URL hXXps://www.sfhrufb.com/vttbrmwg/?free=a0dDCj7RPHrn01df8pXoAcLVwhdehEKK
ブロック状況 解析時点では、多くのブラウザフィルタリングを擦り抜けている可能性があります。
サイト状態 稼働中(Sorry, your request timed out. などのダミーエラーを表示し、解析を妨害する挙動を確認)

 

■ サイト回線・ドメイン詳細インテリジェンス


本レポートの根拠データとして、以下の外部解析機関のリアルタイムデータを参照しています。

ドメイン sfhrufb.com
解決IPアドレス 172.67.147.168 (Cloudflare)
ホスティング国 United States
ドメイン登録日 最近登録されたドメイン

【公式データ参照】sfhrufb.com の回線解析レポート(ip-sc.net)

 

■ 総合評価および推奨される対応


本検体は、イオンカードを騙った極めて典型的なフィッシング詐欺です。過去の事例と比較しても、本文の不自然な日本語(二重表現)や、公式サイトとは無縁のドメイン(.cn)からの送信など、不審な点が顕著です。

【注意点と対処法】

  • メール内のリンクは絶対にクリックしないでください。
  • 宛名が「お客様」や「***** 様(メールアドレスの一部)」となっている場合、名簿を悪用したスパムの証拠です。
  • 万が一入力してしまった場合は、即座にカード会社へ連絡し、カードの利用停止措置を行ってください。

イオンカード公式サイトでの最新注意喚起を確認する

詐欺メール,イオンカードAeon,イオンカード,サイバー攻撃,スパムメール,セキュリティレポート,なりすまし,フィッシング対策,フィッシング詐欺,個人情報漏洩,迷惑メール

Posted by heart