【解析】イオンカード 300万会員達成メールは詐欺!日元表記に注意
【調査報告】最新の詐欺メール解析レポート本レポートは、実在するフィッシング詐欺メールの構造および通信経路を解析した技術ドキュメントです。 |
■ 最近のスパム動向
|
| メール基本解析データ |
| 件名 | [spam] 【祝3,000,000会員達成】1万_3万ポイントプレゼントキャンペーン! |
| 判定理由 | 件名に「[spam]」とあるのは、送信元の信頼性が低く、サーバー側で既に有害メールとしてマークされているためです。 |
| 送信者 | “*AEONカード*” <alert_corpo@3ligroup.com> |
| 受信日時 | 2026-03-13 10:33 |
| 送信者解析 | 送信元アドレスのドメイン「3ligroup.com」は、イオンカードの公式サイトとは一切関係がない外部ドメインです。 |
| メール本文の再現(解析用) |
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
日頃のご愛顧に感謝して、3,000,000人突破キャンペーンを開催中です! このキャンペーンは、2026年3月11日までの期間限定です。 ぜひこの機会に参加し、特典をお見逃しなく! ■ ポイント獲得可能額: ■ 今すぐ受け取る: ポイントの数量には限りがございますので、お早めにお手続きをお済ませください! —————————————— |
■ メールの目的と専門的解説
【偽物を見抜くポイント】 |
| Received(送信元)の技術解析データ |
| 送信元経路 | from 3ligroup.com (3ligroup.com [34.94.230.36]) |
| IPアドレス | 34.94.230.36(これは送信者が実際に利用したIPアドレスです) |
| ホスト名 | 36.230.94.34.bc.googleusercontent.com ※bc.googleusercontent.comが含まれる場合、Google Cloudの汎用サーバーから送信されていることを意味し、正規企業の専用サーバーではないことを示します。 |
| ホスティング/国 | Google Cloud Platform / アメリカ合衆国 |
| ドメイン登録 | 3ligroup.com Domain Info ドメインの登録日が直近である場合、攻撃用として即席で用意された可能性が極めて高いです。 |
| 回線詳細情報 | https://ip-sc.net/ja/r/34.94.230.36 ※本レポートの根拠となる詳細な回線・地理情報データです。 |
| リンク先(詐欺サイト)の状態調査 |
| リンク先URL | https://login.weeklyd○○○○r.com/vttrbmwg/(伏せ字を含む) |
| サイトの画像 |  解析時点でのサイト状況。タイムアウトにより遮断されています。 |
| ドメイン名 | login.weeklydialer.com |
| IPアドレス | 104.21.36.195(解析時点のIPアドレス) |
| ホスト/国 | Cloudflare, Inc. / アメリカ合衆国 |
| ドメイン登録日 | weeklydialer.com Domain Info 最近登録されたドメインです。詐欺目的で短期運用するために取得されたことを示唆しています。 |
| 回線詳細情報 | https://ip-sc.net/ja/r/104.21.36.195 ※ip-sc.netにより取得された、リンク先サーバーのリアルタイム解析データです。 |
■ まとめと推奨される対応
|