【解析】イオンカード「お客様情報ご更新のお願い」詐欺メールの通信経路と偽サイトの正体

 

【調査報告】最新の詐欺メール解析レポート
高度な偽装を施したイオン銀行(イオンカード)詐称事案の技術的検証

 

■ 最近のスパム動向


今回ご紹介するのは「イオンカード(イオン銀行)」を騙る巧妙なフィッシングメールですが、その前に最近のスパムの動向を整理します。2026年現在、攻撃者は「AIによる自然な日本語生成」と「正規クラウドサービスの悪用」を組み合わせています。特に、今回のように実在する電話番号や正しい住所を署名に混ぜることで、受信者の警戒心を解く手法が常態化しています。

 

■ メールの基本データ


件名: [spam] 【要確認】イオンカード お客様情報ご更新のお願いNo.1068156
件名の見出し: 件名の先頭にある「[spam]」は、サーバーのセキュリティフィルタが異常を検知した証拠です。通常、公式サイトが自ら「spam」という文字を件名に入れることはあり得ません。
送信者: “イオン銀行” <staff@aeon.co.jp>
受信日時: 2026年3月17日 15:51
送信者情報: 送信元アドレスは公式のドメインを騙っていますが、これは表示上の偽装(ヘッダー書き換え)であり、実際の配信元は全く別のアメリカ国内サーバーです。

 

■ メール本文の忠実な再現


「できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。」


イオンカードAEON CARD
イオンクレジットサービス株式会社
お客様情報確認のお願い
登録内容に誤りがあるため、ご確認 ご更新をお願いいたします

お客様各位

平素よりイオンカードをご利用いただき、誠にありがとうございます。

■ お客様情報の確認が必要です

ご登録いただいているお客様情報に誤りまたは変更があることが判明いたしました。

お手数ですが、下記期限までに情報の更新をお願いいたします。

2026年3月18日 17:00

※期限までに更新がない場合、カードのご利用を一部制限させていただく場合がございます

ご確認 ご更新が必要な項目
お名前(カナ)確認が必要です
ご住所確認が必要です
電話番号確認が必要です
生年月日未確認
メールアドレス確認が必要です
■ イオンスクエアメンバーIDをお持ちでない方
会員さま向けサービスのご利用には、「イオンスクエアメンバーID(無料)」への登録が必要です。
この機会にぜひご登録ください。 N>
情報更新の手順
1. 下記ボタンより「イオンカード マイページ」にログイン
2. 「お客様情報確認 変更」メニューを選択
3. 表示内容をご確認の上、必要事項を更新
4. 「確認画面へ」 → 「更新する」で手続き完了

お客様情報を更新する

※更新にはイオンスクエアメンバーIDへのログインが必要です

■ ご自身での更新が難しい場合
お近くのイオン、イオンスタイル、マックスバリュなどの店舗内にあるイオンカードカウンターでもお手続きいただけます。
来店の際は、本人確認書類(運転免許証 マイナンバーカード 等)とイオンカードをご持参ください。
【ご注意ください】
  • 情報更新後、ご登録のメールアドレスに完了通知をお送りします
  • すでに情報更新がお済みのお客様は、本メールを破棄してください

■ お客さまサポート

イオンカード お客さまサポートセンター
電話:0120-223-212(受付時間:平日 9:00-19:00、土日祝 9:00-17:00)
公式サイト:https://www.aeon.co.jp/


発行:イオンクレジットサービス株式会社
〒101-0065 東京都千代田区西神田3丁目8番1号

配信停止 | イオンカード公式サイト | プライバシーポリシー

c AEON CREDIT SERVICE Co., Ltd. All Rights Reserved.
X78M19

 

■ 犯人の目的と専門的見解


【犯人の目的】
最大の目的は、偽のログイン画面を通じて**「イオンスクエアメンバーID・パスワード」および「クレジットカード詳細情報(番号、有効期限、CVV)」を盗み取ること**です。窃取された情報は、即座に不正決済に利用されるか、ダークウェブで転売されます。

【専門的解説】
署名の電話番号と住所: 記載されている「0120-223-212」および「東京都千代田区西神田」の住所は、実在する公式のデータです。これは受信者が電話番号で検索した際に「本物だ」と誤認させるための高度な心理戦です。
デザインの罠: 本文末尾の「水色背景」のテンプレートは、フィッシング詐欺グループが好んで使用するものです。公式メールに似せることで、違和感を極限まで減らしています。
注意喚起: 公式サイトでも、このようなメールによるログイン誘導を「フィッシング詐欺」として強く警告しています。
→ イオンカード公式サイト:不審なメールへの注意喚起を確認する

 

■ Received:メール送信回線関連情報


送信元情報: from leologfarms.com (leologfarms.com [34.102.47.71])

解析の結果、このカッコ内のIPアドレス「34.102.47.71」は、偽装不可能な送信経路の証拠です。ホスト名に含まれる「bc.googleusercontent.com」は、Google Cloudのインフラが攻撃の踏み台、あるいは送信サーバーとして悪用されていることを示しています。

送信ドメイン: leologfarms.com (正規ドメイン aeon.co.jp とは一切無関係)
送信IPアドレス: 34.102.47.71
ホスティング社名: Google Cloud
国名: United States (アメリカ合衆国)
ドメイン登録日: whois情報を取得したところ、登録日が直近であり、攻撃用に準備された可能性が極めて高いです。

【本レポートの根拠データ】
→ ip-sc.net で送信元の回線情報を確認する

 

■ リンク先ドメイン・サイト解析


リンク設置箇所: 本文中の「お客様情報を更新する」ボタン
リンク先URL: https://login.madisonsd※※※※※.com/login (※伏せ字を含みます)
サイトの状態: 稼働中(ウイルスバスターやGoogle等によるブロックが追いついていない「生きた詐欺サイト」です)

【サイト回線関連情報】
接続先IPアドレス: 104.21.6.147
ホスティング社名: Cloudflare, Inc.
国名: United States (アメリカ合衆国)
ドメイン名: login.madisonsdrealty.com
ドメイン登録日: ドメイン取得日が極めて新しく、これは短期間でサイトを閉鎖し、追跡を逃れるフィッシング詐欺特有の挙動です。

【URLの危険判断ポイント】
URLに「madisonsdrealty」という全く関係のない名称が含まれています。公式な「aeon.co.jp」とは一切関係がなく、サブドメインに「login」を配置して信頼感を演出しています。

【本レポートの根拠データ】
→ ip-sc.net でリンク先の解析結果を表示する

 

■ 詐欺サイト(フィッシングページ)実例

 



【偽物を見抜くポイント】
・ロゴやフォントが公式と酷似していますが、ブラウザのURLバーを確認すると「madisonsdrealty.com」となっています。
・「重要なお知らせ」の日付が最新に見えますが、これはスクリプトで自動表示させているだけの偽情報です。
・過去事例と比較しても、チャット機能の案内まで再現するほど作り込まれています。

 

 

■ 最終的な注意点と対処方法


今回の事例は、実在の電話番号や住所を悪用し、見た目では判断がつきにくい非常に危険なものです。少しでも不審に感じた場合は、メールのボタンからではなく、必ず検索エンジンやブックマークから公式の「暮らしのマネーサイト」へアクセスしてください。

【公式リンク】
→ イオン銀行 公式サイト
→ フィッシング詐欺に関する最新の注意喚起

詐欺メール,イオンカードIPアドレス解析,アカウント更新,イオンカード,イオン銀行,サイバーセキュリティ,スパムメール,セキュリティレポート,ネット犯罪,フィッシングサイト,フィッシング詐欺,不正アクセス,情報漏洩対策,暮らしのマネーサイト,注意喚起,詐欺メール

Posted by heart