【調査】AEONカード 5,000 WAONポイント進呈詐欺の解析
【調査報告】最新の詐欺メール解析レポート メールの解析結果:イオンカードを騙るフィッシング詐欺 | 最近のスパム動向と前書き 今回ご紹介するのは「イオンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活のポイント還元やキャンペーンを口実にした詐欺が激増しています。特にイオンカードなどの大手ブランドは、実在するサービス名を悪用し、受信者の焦りを誘う手口が巧妙化しています。本レポートでは、このメールがいかに偽物であるかを技術的根拠に基づき証明します。 | メール基本情報 ■ 件名:[spam] 【期間限定】xxx様、5,000 WAONポイントを進呈! ■ スパム判定:件名の「[spam]」はサーバーによる自動検知です。受信者のメールアドレスの一部を宛名に使う手法は典型的な名簿流用スパムです。 ■ 送信者:“*AEONカード*” <support@aeonmall.com> ■ 受信日時:2026-04-02 12:05 ■ 送信者の正体:表示名は「AEONカード」ですが、アドレスは「aeonmall.com(イオンモール)」のドメインです。本来のカード発行元である「aeon.co.jp」や「aeonbank.co.jp」と異なるため、この時点で偽物と判断できます。 | メール本文の忠実再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素よりAEONカードをご利用いただき、誠にありがとうございます。 ★ 5,000 WAONポイント受け取りのご案内 ★
—————————————-
AEONカード会員の皆様に、特別なご案内です!
現在、5,000 WAONポイントをプレゼントするキャンペーンを実施中です。
1WAONポイント=1円として、AEONカードでのお買い物にご利用いただけます。 このチャンスを逃さず、ぜひお早めにお手続きを完了してください! ■ 今すぐお手続き!
以下のリンクより、簡単な手続きを行い、特典をお受け取りください。 ▼ポイント申請リンク
https://www.crysta****************.com/?login=75G************************
(※悪用防止のためURLの一部に伏せ字を入れ、リンクを無効化しています) ■ キャンペーン詳細
– 対象:AEONカードをお持ちのお客様
– 進呈ポイント:5,000 WAONポイント
– ポイント付与時期:申請後、最大1ヶ月程度かかる場合があります。
– 申請期限:変更される場合がありますので、お早めにお手続きをお願いいたします。
—————————————-
<お問い合わせ>
イオンフィナンシャルサービス株式会社
【カード発行元】株式会社イオン銀行
東京都千代田区神田錦町3-22
電話:0120-223-212 Copyright AEON Financial Service Co., Ltd.
All Rights Reserved.
| | メールの目的と分析 ■ 犯人の目的:偽のログイン画面に誘導し、イオンスクエアメンバーのID・パスワード、およびクレジットカード情報を盗み取ることが目的です。盗んだ情報は不正決済や名簿の転売に使用されます。 ■ 署名の検証:電話番号の矛盾を検知。署名にある「0120-223-212」は、実際のイオン銀行カード紛失・盗難専用ダイヤル(0120-223-212)と同じですが、ポイント申請の窓口としては不自然です。公式情報を引用することで信憑性を高めようとする詐欺師の常套手段です。 ■ デザインの感想:ロゴもなく、フォントも事務的で非常に味気ないデザインです。これはHTMLメールの装飾によるセキュリティ検知を避けるためと考えられます。 | 送信元ネットワーク解析(Received情報) これは送信に使用された中継サーバーの生データです。 | ■ 送信ドメイン:fruitygamer.com ■ 送信元IPアドレス:34.129.45.240 ■ ホスティング:Google Cloud (bc.googleusercontent.com) ■ 設置国:アメリカ合衆国 (United States) ■ 登録日:whois.domaintools.com で確認 | 【本レポートの根拠データ:送信元解析】 | リンク先(詐欺サイト)の徹底調査 本文内のURLが指し示す先のサーバー情報です。 | ■ 誘導URL:https://www.crysta****************.com/(※一部伏せ字) ■ リンクドメイン:www.crystalmaturenow.com ■ IPアドレス:104.21.31.144 ■ ホスティング:Cloudflare, Inc. ■ 設置国:アメリカ合衆国 (United States) ■ ドメイン登録日:最近取得された形跡あり ※whois情報によると、ドメイン取得から日が浅いことが判明しました。これは法執行機関やセキュリティソフトによるブラックリスト登録を逃れるために、詐欺師が使い捨てのドメインを直前に取得したことを意味します。 | 【本レポートの根拠データ:サイト回線情報】 | リンク先サイトの状態と画像 調査時点では、特定のIPや条件以外からのアクセスを拒否する「アクセスブロック」の状態を確認しました。 【詐欺サイトの現在の表示】 
■ 危険判断ポイント:正規のイオンカードサイトであれば、誰に対しても「アクセス拒否」のメッセージを出すことはありません。このようにクローラーや分析を回避しようとする挙動自体が、悪意あるサイトの証拠です。
| まとめ・推奨される対応 今回のメールは、公式の電話番号などを一部引用しつつも、送信ドメインや誘導先URLが全く無関係な、非常に典型的なフィッシング詐欺です。過去の事例でも「ポイント」を餌にする手法は成功率が高いため、今後も類似のメールが届く可能性があります。 ■ 対処法:メール内のリンクは絶対にクリックせず、公式アプリ「イオンウォレット」や、あらかじめブックマークした公式サイトからログインして確認してください。 【イオンカード公式サイト:注意喚起】
フィッシングメールによる詐欺にご注意ください | |