イオンカード「次年度年会費が0回に!」スパムメール解析
【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールのヘッダーおよびドメイン構造を技術的に解析した結果を記録したものです。 |
■ 最近のスパム動向
今回ご紹介するのは「イオンカード」を騙るメールですが、その前に最近のスパムの動向について。現在、新年度の切り替わりやカード更新時期を狙い、「年会費の無料化」や「アカウント凍結」を装うフィッシングメールが多発しています。特に本事例のように、一見ユーザーに利益があるような「年会費0円」という餌で偽サイトへ誘導し、クレジットカード情報を盗み出す手法が巧妙化しています。
|
■ 受信メール解析データ | 件名: | [spam] 【必見】次年度イオンカード年会費が0円に!今すぐお手続きください | | 件名の見出し: | [spam]判定あり(サーバーのセキュリティ検知による警告表示) | | 送信者: | “イオンカード” <api_info@eaglehillranch.com> | | 受信日時: | 2026-03-13 9:05 | ※送信者アドレスのドメイン「eaglehillranch.com」は米国牧場関連のドメインであり、イオンカード公式とは一切無関係です。 |
■ メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ 次年度年会費が0円になるチャンス! ★
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ イオンカード会員様限定の特別なご案内です!次年度の年会費が無料になるキャンペーンを実施中です。この機会に、ぜひ年会費のご負担なく、イオンカードの特典を引き続きご利用ください。 お申し込み手順
今すぐ以下のリンクをクリックし、簡単な手続きを完了してください。申込期限は24時間のみですので、お早めにご確認ください。 【年会費無料の申請はこちら】
https://www.itsw***know.com/vttrbmwg/?apply=qZAXM*** キャンペーン概要 対象:イオンカード全会員様
特典:次年度の年会費が無料!
期限:24時間以内
この特典をお見逃しなく、ぜひお早めにお手続きください。 お問い合わせ先
イオンフィナンシャルサービス株式会社
【カード発行元】株式会社イオン銀行
東京都千代田区神田錦町3-22
電話:0120-223-123 All Rights Reserved.
Copyright AEON Financial Service Co., Ltd.
| |
■ メール解析評価と目的 犯人の目的:
最大の目的は「クレジットカード情報の窃取」です。年会費無料という偽の特典を口実に、偽のログインページへ誘導し、カード番号、有効期限、セキュリティコード、および個人情報を入力させようとしています。 不自然な点(強く言及):
・署名にある電話番号「0120-223-123」は一見正規に見えますが、イオンカード公式の紛失・盗難専用ダイヤルなどを悪用し、信頼させようとしています。しかし、送信元アドレスが「eaglehillranch.com」である時点で、この署名自体が単なる「貼り付け」であることは明白です。
・宛名(顧客氏名)の記載がなく、一斉送信されている点も典型的なスパムの特徴です。
|
■ 送信元(Received)回線詳細データ 以下のIPアドレスは、メールヘッダーから抽出された「信頼できる送信者情報」です。 | 送信元ホスト | eaglehillranch.com | | 送信IPアドレス | 34.102.42.46 | | ホスティング社 | Google Cloud (bc.googleusercontent.com) | | 設置国 | United States (米国) | | ドメイン登録日 | 2003-12-16(※正規ドメインが踏み台にされたか、偽装に悪用されています) | ≫ 送信元回線:ip-sc.net 解析ページへ |
■ 誘導先詐欺サイト(フィッシング)解析 | リンク箇所 | 本文内【年会費無料の申請はこちら】 | | 誘導先URL | https://www.itsw***know.com/vttrbmwg/?apply=***(伏せ字処理済) | | リンクドメイン | www.itswhoweknow.com | | 誘導先IPアドレス | 104.21.78.205 | | ホスティング社 | Cloudflare, Inc. | | 設置国 | United States (米国) | | ドメイン取得日 | 2026-03-10(※攻撃開始直前に取得された極めて危険なドメインです) | ≫ リンク先ドメイン:ip-sc.net 解析ページへ |
■ リンク先サイトの現在の状態 現在、サイトは稼働していますが、一般のアクセスに対しては以下のエラー画面を表示し、正体を隠匿しています。 
「Sorry, your request timed out.」というエラーメッセージを表示させ、インターネット接続の問題に見せかけることで、セキュリティベンダーのクローラーによる自動検知を回避する狡猾な仕組みです。
|
■ 注意点と対処法
本メールは、過去の「イオンカード」を騙るフィッシング事例の中でも、エラーページを囮にする高度な隠蔽工作が特徴です。誘導先ドメインの取得日が2026年3月10日と非常に新しく、この期間に集中して攻撃が行われています。
対処法:
1. 送信元アドレスが「aeon.co.jp」でない場合は即座に破棄してください。
2. 公式アプリ「イオンウォレット」や、ブックマーク済みの公式サイトから情報を確認してください。
3. 万が一情報を入力した場合は、すぐにカード裏面の電話番号へ連絡し、停止の手続きを行ってください。
【公式サイト】イオンカード:不審なメールに関する注意喚起 |