【解析】イオンカード「1万円ポイント未受領」詐欺メールの通信経路調査
【調査報告】最新の詐欺メール解析レポート
本レポートは、受信した不審メールの技術的解析結果をまとめたドキュメントです。 | ■ 最近のスパム動向
今回ご紹介するのは「イオンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活のポイント還元時期を狙い、クレジットカードの特典付与を装って個人情報を盗み出すフィッシング詐欺が多発しています。特に「24時間以内」と期限を切り、正規の電話番号をあえて記載して信用させる巧妙な手口が目立ちます。 | ■ メールの解析結果
| 件名(見出し) | [spam] tamada様、あなたのアカウントには1万円の未受領ポイントがあります! | | 件名の特徴 | 先頭の[spam]は、サーバーのセキュリティフィルタが詐欺の特徴を検知した際に付与される警告タグです。 | | 送信者 | “*AEONカード*” <service@aeonmall.com> | | 受信日時 | 2026-04-02 12:41 | | ■ メール本文の忠実再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | xxx 様 平素よりイオンカードをご利用いただき、誠にありがとうございます。 嬉しいお知らせです!xxx 様のアカウントには1万円分のポイント(10,000ポイント)が未受領です!このポイントは、1ポイント=1円としてイオンカードでご利用いただけます。このポイントは期間限定のため、24時間以内に下記のリンクからポイント交換センターにアクセスして、身分確認を行ってください。手続きを完了しない場合、ポイントの受け取り権利が失効いたします。 【ポイント交換センター】
https://www.superiorautoo●●●●.com/?login=3TvagNxZHcqFrADZniTtrFgGdTiNIiRw ご注意:
ポイントの申請はお一人様一度限りで、申請後、ポイントは1ヶ月以内にご指定のイオンカードに付与されます。ポイント付与が完了次第、メールにてご連絡いたします。
この特典をお見逃しなく、ぜひお早めにお手続きをお願いいたします。お問い合わせは以下の連絡先までどうぞ。
※本キャンペーンはMastercard(マスターカード)をお持ちの方に限りに有効です。 お問い合わせ先
■フリーダイヤル:0120-223-212
■ナビダイヤル:0570-064-750/043-331-0999 株式会社イオンフィナンシャルサービス
〒261-0023 千葉県千葉市美浜区中瀬1丁目5番1号 注意:
このメールは自動送信されていますので、返信は不要です。メールが迷惑メールフォルダに入らないよう、差出人のアドレスをホワイトリストに追加してください。 | | ■ メールの目的と専門的見解
犯人の目的: 高額ポイントを餌に偽サイトへ誘導し、カード情報(番号・有効期限・セキュリティコード)と個人情報を奪取することです。
専門的見解: 本文中に正規の電話番号(0120-223-212等)を記載することで、受信者に「怪しければ電話で確認できる」という安心感を与え、リンクをクリックさせる確率を高めています。しかし、正規のキャンペーンで「24時間以内」という極端な制限をかけることはありません。また、「限りに有効」という不自然な日本語は、海外の攻撃者が翻訳ツールを介して作成した典型的な証拠です。 | ■ 危険なポイントと対処法
1. 署名情報の罠: 記載されている電話番号は実在のものですが、メールそのものが偽物であるため、本文のリンクを信頼する根拠にはなりません。2. 宛名の不自然さ: 「tamada様」と名字が記載されていますが、これは名簿情報を流用しているだけで、本人確認の証明にはなりません。対処法: リンクは絶対に踏まず、公式サイトから確認してください。
【重要】イオンカード公式サイト:不審なメールへの注意喚起 | ■ 送信メール回線関連情報
| Received(送信ドメイン) | isms-inc.com | | Received(送信元IP) | 34.118.40.63 | | ホスティング業者 | Google Cloud (bc.googleusercontent.com) | | 国名 | Belgium (ベルギー) | | ドメイン登録日 | 攻撃に利用されている踏み台ドメインの可能性があります。 | → ip-sc.netで送信元IP(34.118.40.63)の技術解析データを表示 | ■ リンク先サイト(詐欺サイト)の通信解析
| リンク先URL | https://www.superiorautoo●●●●.com/(伏字を含み直リンク無効化) | | 解析ドメイン | superiorautoonline.com | | IPアドレス | 104.21.36.143 | | ホスティング業者 | Cloudflare, Inc. | | 国名 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-03-31(非常に最近) | 技術解説: ドメイン登録日が数日前であることは、使い捨てのフィッシング用ドメインである決定的な証拠です。また、Cloudflareを利用して真のサーバー位置を隠蔽しようとしています。
→ ip-sc.netで誘導先IP(104.21.36.143)の回線情報を表示 | ■ 詐欺サイトの実態(視覚的資料)
誘導先のページは、セキュリティ調査を検知して以下の画面を表示し、被害者が直接アクセスしたときのみ偽のログイン画面を表示する巧妙な仕組み(クローキング)を採用しています。 
注意: 「ファイアウォールで保護されています」という表示は、犯人側が設置した偽のメッセージであり、安全を保証するものではありません。 | ■ まとめ
今回のメールは、実在する署名情報を流用しつつ、最近取得したばかりのドメインへ誘導する典型的なフィッシング詐欺です。過去の事例と同様に、「身分確認」という名目で全ての情報を盗もうとします。 不審な点があれば、以下の公式サイトから正規の手順で確認を行ってください。
→ イオンカード公式サイト:フィッシング詐欺対策ページ | |