3月お支払金額のお知らせ解析:イオンカードを騙る詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:イオンカードを騙るフィッシング詐欺の徹底分析 | ■ 最近のスパムメール動向
今回ご紹介するのは「イオンカード」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年に入り、新生活や年度末の決済が集中する時期を狙い、クレジットカードの「お支払金額確定」を装った攻撃が激増しています。特に、実在する企業のドメインを巧妙に偽装し、セキュリティフィルターを回避しようとする「ドメインスプーフィング」に近い手法が目立ちます。
| ■ メールの基本情報 | 件名 | [spam] 3月お支払金額のお知らせ | | 件名の見出し | 冒頭に [spam] とあるのは、受信サーバーがこのメールを配信経路や内容から「迷惑メール」と自動判定したためです。この表示がある時点で開封は危険です。 | | 送信者 | “イオンカード株式会社” <no-reply-jJg6@propertyagent.co.jp> | | 送信者解析 | ドメイン「propertyagent.co.jp」は実在する不動産会社のものですが、イオンカード(aeon.co.jp)とは一切関係ありません。第三者のドメインを盗用しているか、偽装された送信元です。 | | 受信日時 | 2026-02-26 13:58 | ▼ Received(送信元情報)の解析
以下のデータは送信に利用された実際の経路情報であり、カッコ内のIPアドレスは信頼できる送信者の証跡です。
| Received情報 | from C202602251020654.local (unknown [167.148.186.14]) | | 送信者IPアドレス | 167.148.186.14 | | ホスティング社 | Google Cloud (bc.googleusercontent.com 関連インフラ) | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | Whois解析の結果、送信ドメインは長期運用されていますが、今回の送信IP(Google Cloud)との整合性がなく、インフラが悪用されている可能性が高いです。 | 【メール回線解析エビデンス】
https://ip-sc.net/ja/r/167.148.186.14 (解析ページを表示) | ■ メール本文の再現 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
こちらのメールはお支払いに関する大切なご連絡です。
次回のお支払金額をお知らせいたします。
いつもイオンマークのカードをご利用いただき、ありがとうございます。
本メールはWeb明細(環境宣言)にご登録いただいているお客さまにお送りしております。 3月のご請求額が確定いたしました。 【次回のお支払金額】
153,456円 【次回のお引き落とし日】
2026年3月4日(水) ※口座へのご準備は2026年3月3日(火)までにお願いします。
———————————————————————-
※当月14日時点の予定額です。ご請求金額は変更になる場合がございます。
※15日以降にリボ変更や入金などをされた場合、確定金額は26日9:00以降にNetアンサーの「確定お振替金額」欄にてご確認ください。
※返金対応がある場合など、お支払金額が0円と表示される場合がございます。
※15日以降にNetアンサー登録をされた方は、別途お届けするご利用明細書にてご確認ください。
※次回のお支払金額のない方にもお送りしております。 ▼ご請求明細のご確認はこちら
https://www.aeon.co.jp/a●●/ ※メール作成時点での請求確定額になります。ご利用状況により再度請求額確定メールをお送りする場合がございます。
———————————————————————-
発行:株式会社イオン銀行
https://www.aeonbank.co.jp/ 業務受託会社:イオンフィナンシャルサービス株式会社
https://www.aeonfinancial.co.jp/ このメールに掲載された内容を許可なく転載することを禁じます。
| ■ 専門的解析レポート ▼ 犯人の目的
受信者を偽のログインページへ誘導し、イオンスクエアメンバーID、パスワード、およびクレジットカード情報(番号・有効期限・セキュリティコード)を盗み取ることが目的です。
▼ メールのデザインと怪しい点
全体的なレイアウトは本物のイオン銀行からの通知を模倣しており、一見すると素っ気ない、事務的な内容で信頼を煽っています。しかし、以下の点が決定的に不自然です。
・送信元アドレスが公式ドメインではない。
・最も重要な「宛名(氏名)」がどこにも記載されていない。
・記載されているURL(aeon.co.jp)と、実際のジャンプ先が全く異なっている。
▼ 公式の注意喚起
イオンカード公式サイトでも、同様の不審メールに対する注意喚起が公開されています。
【重要】イオンカードを名乗る不審なメールについて | ■ 誘導先詐欺サイトの解析
メール本文の「▼ご請求明細のご確認はこちら」に設定されていたリンク先を解析しました。
| 潜伏URL | https://naive-aeon.cvbxf-o●●ine.com/index/jp/
(※安全のため一部を伏せ字にし、直リンクを無効化しています) | | IPアドレス | 104.21.72.196 | | ホスティング社 | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 取得日:2026年2月中旬。このドメインは作成から数日しか経過しておらず、攻撃専用に急造された典型的な使い捨てドメインです。 | ▼ サイトの現状と画像
現在、このサイトにアクセスすると以下のエラー画面が表示されます。Googleやウイルスバスターによって危険サイトとしてマークされ、サーバー側で遮断された可能性があります。 
【サイト回線関連情報】
https://ip-sc.net/ja/r/104.21.72.196 (IP-SC.net 解析データ) | ■ まとめと注意喚起
今回の事例は、過去に流行したフィッシング詐欺と手法が酷似していますが、より本物のメールに近い文面を使用しています。宛名がない点、ドメインが不自然な点は共通した弱点です。不審なメールを受け取った際は、絶対にリンクをクリックせず、公式サイトから直接ログインすることを徹底してください。
改めて確認:イオンカード公式のフィッシング注意喚起 | |