【調査報告】最新の詐欺メール解析レポート メールの解析結果:技術ドキュメント | ■ 最近のスパム動向 今回ご紹介するのは「イオン」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活の開始や年度末のポイント失効を狙った、大手流通系ブランドを装うフィッシング詐欺が非常に活発です。特に「5,000ポイント獲得」といった具体的な数字を出し、ユーザーに確認を急がせる手口が定着しています。 ■ 基本情報 【件名】 [spam] 【会員様限定】5,000 WAONポイントを獲得するチャンス! 【件名の見出し】 冒頭に「[spam]」が付与されているのは、プロバイダ等のフィルタがこのメールを危険と判断した証拠です。通常、公式サイトからの通知にこれが付くことはありません。 【送信者】 “おうちでイオン イオンネットスーパー” <hello@ma2.email.aeon.co.jp> 【受信日時】 2026-04-01 10:35 | ■ 送信者に関する情報 送信ドメインは公式を装っていますが、後述の「Received」解析により、実際にはGoogleのクラウドサーバーを経由して海外から送信されていることが判明しました。公式ドメインを騙る「なりすまし」の可能性が極めて高いです。 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
[件名] [spam] 【会員様限定】5,000 WAONポイントを獲得するチャンス! 平素よりAEONカードをご利用いただき、誠にありがとうございます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 5,000 WAONポイント進呈キャンペーン ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ AEONカード会員の皆様へ、特別なプレゼントのご案内です! ただいま、5,000 WAONポイントを受け取れる期間限定キャンペーンを実施中です。 このポイントは、1WAONポイント=1円として、AEONカードでのお買い物にご利用いただけます。 今すぐ以下のリンクからお申し込みを完了し、特典をお受け取りください! ■ ポイントの申請はこちら ▼特典申請ページ https://www.aeon.co.jp/a●●/ ■ キャンペーン詳細 対象:AEONカードをお持ちのお客様 進呈ポイント:5,000 WAONポイント ポイント付与時期:申請後、最大1ヶ月程度かかる場合があります。 申請期限:変更される可能性がございますので、お早めにお手続きください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ <お問い合わせ> イオンフィナンシャルサービス株式会社 【カード発行元】株式会社イオン銀行 東京都千代田区神田錦町3-22 電話:0120-223-212 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright AEON Financial Service Co., Ltd. All Rights Reserved. | ■ メール解析結果と犯人の目的 【犯人の目的】 カード情報の窃取。偽のWAONポイント付与をエサに、カード番号、有効期限、セキュリティコード、そしてイオンスクエアIDのパスワードを盗み出すのが狙いです。 【解析】 メール文末の電話番号「0120-223-212」は、イオンカードの正規コールセンター(紛失・盗難専用等)の実在する番号です。一部に本物の情報を混ぜることで、検索したユーザーを安心させる巧妙な手口ですが、リンク先が偽物である事実は変わりません。 【デザイン】 モノトーンで非常に味気なく事務的です。公式ロゴが使われていない点は不自然です。もしロゴが添付ファイルにされている場合は、セキュリティソフトの「画像URLブロック」を回避しつつ、受信者に視覚的な安心感を与えるための偽装工作と言えます。 ■ 送信元回線関連情報(Received) これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 【Received】 from andrewbartel.com (andrewbartel.com [34.129.7.147]) 【送信元ドメイン】 andrewbartel.com(公式の aeon.co.jp と一致せず、偽装確定) 【送信元IPアドレス】 34.129.7.147 【ホスト名】 https://www.google.com/search?q=147.7.129.34.bc.googleusercontent.com 【ホスティング社名】 Google Cloud (Google LLC) 【設置国名】 アメリカ合衆国 (United States) 【ドメイン登録日】 2026-03-15(作成から間もないため、攻撃用の使い捨てドメインと判断) ≫ 34.129.7.147 の回線詳細を解析ページで見る | ■ リンク先(詐欺サイト)の正体 【リンク箇所】 本文内の「https://www.aeon.co.jp/a●●/」という表記(実際のリンク先は別ドメイン) 【偽装URL】 https://www.wunder●●●atz.com/?login=lJvgTL…(※伏せ字加工済み) 【ブロック確認】 ウイルスバスター等のセキュリティ製品により「アクセス拒否」されることを確認済み。 ■ サイト回線関連情報 【リンク先ドメイン】 https://www.google.com/search?q=wunderschatz.com 【IPアドレス】 104.21.78.156 【ホスト名】 https://www.google.com/search?q=wunderschatz.com 【ホスティング社名】 Cloudflare, Inc. 【設置国名】 アメリカ合衆国 (United States) 【ドメイン登録日】 2026-03-28(わずか数日前に登録。詐欺サイト運用のための短命ドメインです) ≫ 104.21.78.156 の解析結果ページへ | ■ 稼働状況と詐欺サイトの視覚的特徴 【稼働状況】 現在、サイトはファイアウォールによってブロックされているか、攻撃者がアクセスを制限しており、「アクセス拒否」のエラーページが表示されます。 【URLの危険ポイント】 本文中の表示は「aeon.co.jp」ですが、実際の接続先は全く無関係なドイツ語風のドメイン「https://www.google.com/search?q=wunderschatz.com」です。これは100%詐欺と断定できるポイントです。 | 【詐欺サイト(ブロック画面)の画像】 
(現在のサイト状態:WAF等によるアクセス遮断画面) | ■ まとめ・注意点と対処方法 過去の事例と比較しても、この「WAONポイント進呈」を騙る手法は非常に発生頻度が高く、使い回されています。公式の注意喚起も絶えず更新されていますので、必ずご確認ください。 【対処法】 怪しいメールは開かず削除。もし開いてもリンクは踏まない。万が一カード情報を入力した場合は、即座にカード会社へ連絡し利用停止を依頼してください。 | 