サイトアイコン HEARTLAND

『詐欺メール』イオンカードから『アカウント審査に関する対応が必要です』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

それ、もう存在しない会社名ですよ!

いつもご覧くださりありがとうございます!

久しぶりにイオンカードの詐欺メールのご紹介となります。
消費者金融を騙る詐欺メールにとって代わってこのところ少なくなっていたイオンカードを騙る詐欺メールでしたが、今日は反対に消費者金融を騙る詐欺メールが減りイオンカードを騙るものが増えてきたようです。

件名:[spam] <アカウント審査に関する対応が必要です>
送信者:”「イオンフィナンシャルサービス株式会社」” <aeon-Email.1〇△□M49p@cbel.com>重要なセキュリティ通知
拝啓 イオンカード会員様

平素よりイオンカードをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントにおいて、通常とは異なる利用パターンが検出されました。お客様の資産を保護するため、一時的にカードの利用を制限させていただいております。

重要: セキュリティ確認手続きが完了するまで、カードのご利用が制限されます。お客様の安全を第一に考えての措置ですので、ご理解とご協力をお願いいたします。

以下の手順に従って、アカウントの確認を行ってください:

下記の「セキュリティ確認」ボタンをクリックし、専用ページにアクセスしてください。
ログイン情報を入力し、本人確認を行います。
最近の取引履歴を確認し、不審な取引がないかご確認ください。
セキュリティ質問に回答し、本人確認を完了させてください。

セキュリティ確認

なお、本メールに心当たりがない場合や、ご不明な点がございましたら、直ちにイオンカードコールセンター(0570-064-750)までご連絡ください。

お客様の安全とプライバシーを最優先に考え、今後もサービスの向上に努めてまいります。ご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。

本メールは送信専用アドレスからお送りしています。ご返信いただいてもお答えできませんので、あらかじめご了承ください。

イオンクレジットサービス株式会社
〒101-0054 東京都千代田区神田錦町三丁目22番地テラススクエア

本文の内容は、詐欺メールでよくありがちなテンプレートを利用したもので
不正利用の疑いがあるのでリンクを辿り本人確認を行えと言うもの。

送信者名にある通りイオンカードは『イオンフィナンシャルサービス株式会社』が発行するものですが、なぜか末尾の署名欄にはそれとは別の『イオンクレジットサービス株式会社』と書かれています。
残念ですね、このイオンクレジットサービス株式会社は2023年6月1日に親会社のイオンフィナンシャルサービスに吸収合併され既に消滅した企業名です。
そんな無くなってしまった企業名を署名欄に書かれてはだれも信用することはできませんよね!

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”cbel.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにイオンカードのQ&Aによると、自社が利用するメールアドレスのドメインは
aeon.co.jp』であると書かれています。
故にこのドメイン以外のメールアドレスで届いた『イオンカード』からのメールは全て偽物と言うことになります。

メールヘッダーの”Received”フィールドからこのドメインについて調べると
このドメイン”cbel.com”は送信者のものではありませんでした。
そしてIPアドレスから導き出したおおよそのこのメールの発信地は『香港』であることも分かりました。


本家とは若干異なる詐欺サイトのデザイン

さて、本文に付けられた詐欺サイトへのリンクですが『セキュリティ確認』と書かれている部分に付けられていてそのURLは以下の通りです。
【h**ps://maxiaosu.com/login】(直リンク防止のため一部の文字を変更してあります)
これまた『イオンカード』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、アメリカカリフォルニア州フリーモントであることが分かりました。

リンク先は現在のところどこからもブロックされることなく無防備に放置されています。

本家そっくりながら、本家にある左側のメニューが無く『AEON CARD』と書かれたバナーも本家は中央にあるのに対してこの偽サイトは左寄せてなっています。
まあ、でもそんなにしょっちゅう開くページでもないのでぱっと見判断できないでしょうね。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了