『詐欺メール』イオンカードから『アカウント審査に関する対応が必要です』と、来た件

★フィッシング詐欺解体新書★

それ、もう存在しない会社名ですよ！

いつもご覧くださりありがとうございます！

久しぶりにイオンカードの詐欺メールのご紹介となります。
消費者金融を騙る詐欺メールにとって代わってこのところ少なくなっていたイオンカードを騙る詐欺メールでしたが、今日は反対に消費者金融を騙る詐欺メールが減りイオンカードを騙るものが増えてきたようです。

本文の内容は、詐欺メールでよくありがちなテンプレートを利用したもので
不正利用の疑いがあるのでリンクを辿り本人確認を行えと言うもの。

送信者名にある通りイオンカードは『イオンフィナンシャルサービス株式会社』が発行するものですが、なぜか末尾の署名欄にはそれとは別の『イオンクレジットサービス株式会社』と書かれています。
残念ですね、このイオンクレジットサービス株式会社は2023年6月1日に親会社のイオンフィナンシャルサービスに吸収合併され既に消滅した企業名です。
そんな無くなってしまった企業名を署名欄に書かれてはだれも信用することはできませんよね！

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”cbel.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにイオンカードのQ&Aによると、自社が利用するメールアドレスのドメインは
『aeon.co.jp』であると書かれています。
故にこのドメイン以外のメールアドレスで届いた『イオンカード』からのメールは全て偽物と言うことになります。

メールヘッダーの”Received”フィールドからこのドメインについて調べると
このドメイン”cbel.com”は送信者のものではありませんでした。
そしてIPアドレスから導き出したおおよそのこのメールの発信地は『香港』であることも分かりました。

本家とは若干異なる詐欺サイトのデザイン

さて、本文に付けられた詐欺サイトへのリンクですが『セキュリティ確認』と書かれている部分に付けられていてそのURLは以下の通りです。
【h**ps://maxiaosu.com/login】(直リンク防止のため一部の文字を変更してあります)
これまた『イオンカード』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、アメリカカリフォルニア州フリーモントであることが分かりました。

リンク先は現在のところどこからもブロックされることなく無防備に放置されています。

本家そっくりながら、本家にある左側のメニューが無く『AEON CARD』と書かれたバナーも本家は中央にあるのに対してこの偽サイトは左寄せてなっています。
まあ、でもそんなにしょっちゅう開くページでもないのでぱっと見判断できないでしょうね。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;