【解析】5,000 WAONポイントをプレゼント!詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート イオンカード(WAONポイント)を騙るフィッシング詐欺の徹底検証 | 最近のスパム動向 今回ご紹介するのは「イオンカード」を騙るメールですが、その前に最近のスパムの動向を整理します。
2026年に入り、実在する大手流通・金融機関の「ポイント進呈」を餌にした攻撃が常態化しています。
特に、URLを直接クリックさせるのではなく、Cloudflare等のCDNサービスを介して正規サイトのように偽装し、セキュリティフィルタを回避する技術的な巧妙さが増しています。 | メール基本情報 | 件名 | [spam] 【2026年特別キャンペーン】5,000 WAONポイントをプレゼント! | | 件名の見出し | 件名の冒頭に[spam]が付与されています。これは受信サーバーの防壁が、送信元ドメインの不整合や、短期間に大量送信されたパターンを検知し、危険と判定した証拠です。 | | 送信者 | “おうちでイオン イオンネットスーパー” <api_info@henrybutz.com> | | 受信日時 | 2026-03-13 8:21 | | Received:送信元回線解析情報 メールヘッダーから抽出した「物理的な送信元」の情報です。公式サーバーとの関連性を検証します。 | 送信ドメイン | henrybutz.com | | 送信元IPアドレス | 34.106.207.196 (改ざん不能な信頼できる送信元指標) | | ホスティング事業者 | Google Cloud (bc.googleusercontent.com) | | 設置国 | United States (US) | | ドメイン登録日 | 最近取得された、あるいは攻撃用に転用されたドメイン。 | 解析コメント:送信元に `bc.googleusercontent.com` が含まれており、攻撃者がクラウドの計算資源を悪用している実態が明らかです。
送信元ドメイン `henrybutz.com` はイオンの正規ドメイン(aeon.co.jp等)と一切一致しておらず、明確な偽装です。
→ 送信元IPの回線詳細(ip-sc.net)
| メール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素よりイオンカードをご利用いただき、誠にありがとうございます。 ★ 5,000 WAONポイントプレゼントのお知らせ ★ 日頃のご愛顧に感謝し、AEONカードをご利用のお客様に5,000 WAONポイントを進呈いたします!
1WAONポイント=1円として、AEONカードでのお買い物にご利用いただけます。 この特典を受け取るために、今すぐ下記リンクからお手続きを完了してください! ■ 今すぐポイントを受け取る!
以下のリンクより、簡単な手続きを行い、5,000 WAONポイントを受け取ってください。 ▼ポイント申請リンク
https://www.manicf●●●●ganic.com/vttrbmwg/?reward=OKvntBCV… ■ 対象者
AEONカード会員様が対象です。 ■ キャンペーン詳細
– 進呈されるポイントは5,000 WAONポイントです。
– ポイント付与には最大1ヶ月程度かかる場合があります。
– 申請期限は予告なく変更されることがありますので、お早めにお手続きをお願いいたします。 —————————————-
<お問い合わせ>
イオンフィナンシャルサービス株式会社
【カード発行元】株式会社イオン銀行
東京都千代田区神田錦町3-22
電話:0120-223-123 Copyright AEON Financial Service Co. Ltd. All rights reserved.
| | 専門的解析:犯人の目的と異常点 犯人の目的:
「WAONポイント」をフックに、利用者のクレジットカード情報一式(番号・有効期限・CVV・本人認証パスワード)を盗み出し、不正利用による金銭的利益を得ることです。 署名の異常:
本文中の電話番号「0120-223-123」は、イオンフィナンシャルサービスの正規番号ではなく、旧式のデータ、あるいは架空の番号が混在している可能性があります。
公式窓口を確認し、不整合があれば強い警戒が必要です。 偽物を見抜くポイント:
メール冒頭に宛名(氏名)がない点は極めて不自然です。また、ロゴが画像ではなく文字のみで構成されている場合、スパムフィルタの画像解析を避ける意図があります。
【公式サイト】フィッシング詐欺への注意喚起を確認する
| 誘導先サイト(フィッシングサイト)解析情報 | 誘導URL | https://www.manicf●●●●ganic.com/vttrbmwg/… (伏字処理済み) | | リンク先IPアドレス | 104.21.31.201 / 172.67.188.154 | | ホスティング事業者 | Cloudflare, Inc. | | 設置国 | United States (US) | | ドメイン登録日 | 直近で登録。攻撃者は足がつくのを防ぐため、短期間で使い捨てる「使い捨てドメイン」を使用します。 | サイト稼働状況:エラー画面によるカモフラージュ 現在のサイト状態は以下の通りです。  解析:このように一見「アクセス不能」に見えるエラーページが表示される場合でも、特定の紹介コード(URL末尾のrewardパラメータなど)を持つアクセス者のみに詐欺画面を表示させる、あるいは特定の地域以外をブロックしている可能性があります。
「タイムアウトだから安全」と判断するのは禁物です。
→ 誘導先サイトの回線詳細(ip-sc.net/104.21.31.201)
| まとめ・対処法 このメールは、正規のキャンペーンを模倣した悪質なフィッシング詐欺です。
過去の事例でも「WAONポイント進呈」を謳う手口は何度も繰り返されており、今回もその系譜にあります。 【警告】
リンク先がエラー表示であっても、裏側でブラウザ情報の抜き取りや、後の攻撃のための「生きたメールアドレス」確認が行われている可能性があります。
即座にブラウザを閉じ、メールを完全に削除してください。 |
→ 改めて、イオンカード公式の注意喚起情報を確認
| |