【スパム判定】「2月お支払金額のお知らせ」イオンカード詐欺メールを徹底解析

最近のスパム動向

2026年に入り、AIによる自然な日本語を用いたフィッシングメールが急増しています。特に金融機関やカード会社を装い、実在するキャンペーン期間や請求日に合わせて送信される「パーソナライズ型」の攻撃が目立っています。

今週のスパム傾向

今週は「2月のお支払金額」を口実にしたイオンカードの偽装メールが大量に確認されています。送信元ドメインを全く関係のない法人（今回はコストコジャパンを偽装）に設定するなど、フィルタリングを回避しようとする強引な手法が特徴です。

前書き

またイオンカードから「お支払い金額」の案内が届きました。私、今月そんなに買い物した記憶はないんですけどね。
差出人を見ると、イオンのはずなのにドメインが「costcojapan」って……。ライバル店から請求が来るという、なんともシュールなギャグを披露してくれています。
では、詳しく見ていくことにしましょう。

メール基本情報

メール本文

危険なポイント

1. 送信者アドレスの不一致：
イオンカードの正規ドメインは @aeon.co.jp や @email.aeon.co.jp です。今回の送信元 @costcojapan.jp は全く別の企業の名前を騙っており、100%偽物と断定できます。

2. ウイルスバスターによるブロック：
現在、リンク先のドメインは主要なセキュリティソフト（ウイルスバスター等）やGoogle Safe Browsingによって「フィッシング詐欺サイト」としてマークされ始めています。アクセスしようとすると真っ赤な警告画面が出るはずです。これは、このサイトが情報を盗むための仕掛けであることを意味します。

推奨される対応

• ✅ メールを即座に削除する。
• ✅ リンクを絶対にクリックしない。
• ✅ 万が一クリックしてしまった場合も、カード番号やパスワードは絶対に入力しない。
• ✅ 正式な明細確認は、ブックマークした公式サイトか公式アプリ「イオンウォレット」から行う。

Received（配送経路情報）

※送信元ドメイン（costcojapan.jp）の正規サーバーではなく、ルーマニアのホスティングサーバーを経由しており、明らかな偽装が確認できます。

リンク先ドメイン・URL解析

誘導先URL： h**ps://serinse.aeno-co.com/2math/jp/ (伏字あり)

URLの危険判断ポイント：
本物のドメインは「aeon.co.jp」ですが、このサイトは 「aeno-co.com」 となっています。「aeon」ではなく「aeno」……。一文字入れ替えて誤認を狙う典型的なタイポスクワッティング手法です。

まとめ

今回のメールは、送信ドメインの不一致、怪しい経由地（ルーマニア）、そして偽ドメイン（aeno-co.com）と、ツッコミどころ満載のフィッシング詐欺でした。
しかし、請求金額 187,770円 という具体的な数字で不安を煽る手口は、ついうっかりクリックしてしまう人を狙った卑劣なものです。常に「差出人アドレス」と「URLの綴り」を確認する習慣をつけましょう。