HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』イオンカードから『3Dセキュア設定が必要です: ご確認ください』と、来た件

2025年3月26日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

★フィッシング詐欺メール解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。


いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★現在、偽キャンペーンメールが大量発生中、特にポイント付与メールにご注意ください★

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • 宛名を確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。


目次
  • 1. 前書き
  • 2. メール本文
  • 3. 件名の見出しを確認
  • 4. メールアドレスのドメインを確認
  • 5. 宛名を確認
  • 6. リンク先のドメインを確認
  • 7. まとめ

前書き

今回は、『イオンカード』に成り済ます不審なメールのご紹介となります。
一時大量に流れていたイオンカードの怪しいメール。
最近少ないなと思っていたところにこんなメールが届きました。

では、今回も詳しく見ていくことにしましょう。


以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。


メール本文


ここから本文
↓↓↓↓↓↓



件名:[spam] <3Dセキュア設定が必要です: ご確認ください>
送信者:「イオンフィナンシャルサービス株式会社」 <aeon-Bank.mailXpic@obihiro.ac.jp>


AEON CARD

※本メールは重要なお知らせのため、メール配信の許諾をいただいていない方にもお送りしております。

お客様のアカウントに対するセキュリティ審査が通過しなかったため、「AEONカード」のご利用に一部制限をかけさせていただきました。大変申し訳ございませんが、最近、本人認証サービス(3Dセキュア)の未設定による不正利用の被害が増加しており、審査を通過できなかったカードおよびアカウントに対して制限を設ける必要がありました。

本人認証サービス(3Dセキュア)とは、お客様のネットショッピングを安全にご利用いただくためのサービスです。

本人認証サービス(3Dセキュア)のご登録がまだの会員様は、本人認証サービスが必須となっている店舗でカード決済をご利用いただけない場合があります。

通常通りご利用を継続するためには、「暮らしのマネーサイト」にログインし、本人認証サービス(3Dセキュア)および制限解除の手続きを行っていただく必要があります。

お手続きはこちら

注意:ページの指示に従って手続きを行ってください。リスクレベルによっては、SMS認証や銀行への電話確認が必要な場合があります。

ご不明な点やご質問がございましたら、いつでも弊社カスタマーサポートまでお問い合わせください。迅速かつ丁寧に対応させていただきます。

引き続き、JCBカードをご愛顧賜りますようお願い申し上げます。

─────────────────
イオンクレジットサービス株式会社
〒101-0054 東京都千代田区神田錦町三丁目22番地テラススクエア


↑↑↑↑↑↑
本文ここまで



これは3Dセキュアが未設定だから審査を通過できなかったので、リンクの暮らしのマネーサイトへ行って3Dセキュアの設定を完了するように促すものです。
この3Dセキュアとは、不正な利用を防止する目的でネットショッピングでクレジットカード決済を行う際に、本人認証を行うサービスのことです。
このメールは、どこからか流出したメールアドレスのリストを入手した詐欺師が、リストにあるメールアドレスに対し無差別にこういったメールを送っているもの。
ChatGPTによると、イオンカードユーザーは2024年2月末時点で世界中に​約5,027万人居るとされ、流出メールアドレスに該当するユーザーがその対象です。
このメールの末尾に記載の署名欄にある『イオンクレジットサービス株式会社』と言う企業名ですが、この企業名はもう存在していません。
実はこの企業は、2023年6月1日に完全親会社のイオンフィナンシャルサービスに吸収合併され、解散した企業なのです。
本当にイオンカードなら、自社名を間違えたりしませんよね。(笑)


件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。


メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『obihiro.ac.jp』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
このドメインの末尾にある『ac.jp』は、国立大学・私立大学・専門学校・学校法人が登録できるドメイン名で、一般企業や民間人では取得できないもの。
『obihiro』とあるので、このドメインは北海道の帯広にある学校が利用しているものと思われます。
そんなドメインをイオンカードが利用するでしょうか?
絶対あり得ませんよね!
因みにイオンカードが利用するメールアドレスのドメインは『@aeon.co.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。


Received: from C202503252166318.local (unknown [156.234.27.130])


経験上、ここに『C』から始まる数字のlocalドメインが記載されているものは全て詐欺メール。
最近このドメインが多く見られます。

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
このドメインに関する詳しい情報を『Grupo』さんで取得してみます。

この情報が正しければ、このドメインの取得者は『帯広畜産大学』で、IPアドレス欄に『対応するIPアドレスがありません』とあるので、現在のドメインは利用できないものです。
ということで『obihiro.ac.jp』を使ったメールアドレスは偽装であることが断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近であることが分かりました。
これもReceivedフィールドに『C』から始まる数字のlocalドメインが記載されているものの特徴です。


宛名を確認

このようなカード利用に関わる大切なメールの冒頭には通常『○◇△ 様』と言ったように『宛名』が書かれていますが、でもこのメールにはその宛名が存在しません。
でも仮にもしこれが本当にイオンカードからだとすれば、ユーザーの氏名やハンドル名を知っているはずですから宛名が無いのはとても不自然です。
ならどうしてこのような書き方をするのでしょうか?
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。


リンク先のドメインを確認

さて、本文の『お手続きはこちら』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://vubwgw.shop/scanned/】
(直リンク防止のため一部の文字を変更してあります)
これまたイオンカードのドメインとは異なるものが利用されていますね。

先程と同様にこのドメインに関する詳しい情報を『Grupo』さんで取得してみます。

この情報が正しければ、このドメインの取得者の所在地は米国カリフォルニア州です。

割当てているIPアドレスは『109.206.247.224』
『IP調査兵団』でこのIPアドレスからそのロケーション地域を調べると、先程とは異なるものの再び香港付近であることが分かりました。
これもReceivedフィールドに『C』から始まる数字のlocalドメインが記載されているものの特徴です。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。

公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。


まとめ

イオンカードが、自社のものではない帯広畜産大学のドメインを使ったメールアドレスで、香港からユーザーにメールを送り、更に香港に設置されたウェブサーバーにあるサイトに誘導するって絶対おかしいです!

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


 

迷惑メール3Dセキュア,IPアドレス,obihiro.ac.jp,SPAM,vubwgw.shop,イオンカード,イオンクレジットサービス,イオンフィナンシャルサービス,セキュリティ審査が通過しなかった,ドメイン,ドメインを確認,なりすまし,フィッシング詐欺,不正利用,件名の見出し,偽サイト,偽メール,利用に一部制限,制限解除の手続,宛名を確認,帯広畜産大学のドメイン,拡散希望,暮らしのマネーサイト,本人認証サービス,本人認証サービスが必須,注意喚起,詐欺,詐欺メール,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』『あなたのANAアカウントの認証手続きについて』と、来た件
Next
『詐欺メール』『Appleサービスご利用継続に関するご案内』と、来た件
Prev

関連記事

Thumbnail of related posts 146

『詐欺メール』「お支払い金額のお知らせ – PayPayカード」と、来た件

PayPayを騙る新手のフィッシング詐欺にご注意 ※ご注意ください! このブログ ...

Thumbnail of related posts 077

『詐欺メール』『お荷物のお届けをお待ちしています』と、来た件

またしても『日本郵便局』から スマホやタブレットが普及し増々便利になる私たちが生 ...

Thumbnail of related posts 199

『詐欺メール』『【 イオンカード 】決済完了のお知らせ』と、来た件

相変わらずイオンカード スマホやタブレットが普及し増々便利になる私たちが生活する ...

Thumbnail of related posts 146

『詐欺メール』久々に『【重要】NHKプラスアップグレードサービスお知らせ』と、来た件

  ★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々 ...

Thumbnail of related posts 061

『詐欺メール』『【三菱UFJ信託銀行】お客様の直近の取引における重要な確認について』と、来た件

『犯罪収益移転防止法』をネタにする詐欺メール ※ご注意ください! このブログエン ...

サイト内検索

Google検索

2025年7月
日 月 火 水 木 金 土
 12345
6789101112
13141516171819
20212223242526
2728293031  
« 6月    

アーカイブ

カテゴリー

Thumbnail of new posts 098

2025年7月8日 : 迷惑メール

『詐欺メール』『<‌ ‎MyJCB ‌>‌商‌品‌ご‌注‍文​内‎容‌受‍付‍の‍お‌知‏ら​せ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 196

2025年7月8日 : 迷惑メール

『詐欺メール』『【至急確認】ETC通行料金の未納が確認されました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 145

2025年7月7日 : 迷惑メール

『詐欺メール』『【日頃の感謝を込めて】マルディブでの優雅な休日をご用意しました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 167

2025年7月7日 : 迷惑メール

『詐欺メール』ETCサービスから『決済情報更新のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 091

2025年7月7日 : 迷惑メール

『詐欺メール』イオンカードから『7月ご請求額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP