イオンカードを騙る詐欺メール、その実態とは! | ||
※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や クレジットカードの入力させそれらの情報を詐取しようとします。 被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
★フィッシング詐欺解体新書★ | ||
私、ポイントカードしか持ってませんが…『イオンカード』から、Aeon Payアカウントに異常が検出されたとのメールが届きました。 私、イオンカード持ってはいますがただのポイント会員でクレジットカードは持っていないんですけど… では、このメールを解体し詳しく見ていきましょう! 件名は『[spam] 【緊急処理】Aeon Payアカウント情報を確認して、リスクを回避してください。』 差出人は イオンカードの公式サイトでURLを確認すれば分かると思いますが、確かに”aeon.co.jp”は ”Received”から見えてきたものとはでは、このメールがフィッシング詐欺メールであることを立証していきましょうか!
あらら?”aeon.co.jp”とは全く異なる”neouisz.jp”なんてドメインが記載されているではありませんか! この”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。 ※特定電子メール法違反 では、メールアドレスにあったドメイン”aeon.co.jp”が差出人ご本人のものなのか これがドメイン”aeon.co.jp”の登録情報です。 これによると”23.34.96.201”がこのドメインを割当てているIPアドレス。 では、”neouisz.jp”についてはどうでしょう。 同様にこれが”neouisz.jp”の登録情報。 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。 送信に利用されたのは、ワイオミング州 バッファローのウェブ ホスティング会社『HostCram LLC』です。 位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを 代表地点としてピンが立てられたのは、『ロサンゼルス』付近です。 前半同じことの繰り返しでは引き続き本文。
なぜか前半同じ内容が2度繰り返されています。 このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 まずは1つ目 そして2つ目 どちらも既にしっかりブラックリストに登録済みですね。 それぞれのドメインを割当てているIPアドレスを取得してみます。 バラバラですね。 前者のIPアドレスは、危険なものとして周知されているようで、サイバーアタックの攻撃ものとして こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で 先にも書きましたが、最終的なリンク先はイオンカードの公式サイトにつながりましたが まとめ現在はイオンカードの公式サイトにつながると言っても安心はできません、いつまたリダイレクトを解き 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
『詐欺メール』『【緊急処理】Aeon Payアカウント情報を確認して、リスクを回避してください。』と、来た件
この記事は約8分で読めます。