【要確認】イオンカード お客様情報ご更新のお願い 詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
REPORT ID: AEON-SPEC-2026-0317 / 偽装決済ポータル分析 | ■ 最近のスパム動向(前書き)
今回ご紹介するのは「イオンカード」を騙るメールですが、その前に最近のスパムの動向を整理します。現在、フィッシング詐欺は単なるバラまき型から、特定の決済イベント(年度末、ポイント失効、大型セール)に合わせた「時限型」へと巧妙化しています。特に2026年に入り、クラウドサービス(Google Cloud等)の正規インフラを悪用し、セキュリティフィルターを突破する「インフラ偽装」が主流となっています。
| ■ メールヘッダー・基本情報 | 件名 | [spam] 【要確認】イオンカード お客様情報ご更新のお願い | | 件名の見出し | [spam]表記について: サーバー側のフィルタリングにより、SPF/DKIM認証の不整合、あるいは既知のブラックリストIPからの送信を検知したため、自動的に付与された警告タグです。 | | 送信者 | イオン銀行 <team@aeon.co.jp> | | 受信日時 | 2026-03-17 10:27 | | ■ 本文解析(視覚的再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンクは物理的に無効化済みです。
AEON CARD
イオンクレジットサービス株式会社
お客様情報確認のお願い
登録内容に誤りがあるため、ご確認・更新をお願いいたします お客様各位
平素よりイオンカードをご利用いただき、誠にありがとうございます。 ■ お客様情報の確認が必要です
ご登録いただいているお客様情報に誤りまたは変更があることが判明いたしました。
お手数ですが、下記期限までに情報のご更新をお願いいたします。 ※期限までに更新がない場合、カードのご利用を一部制限させていただく場合がございます | | ご確認 ご更新が必要な項目 | | お名前(カナ) ・・・ 確認が必要です | | 住所 ・・・ 確認が必要です |
■ お客さまサポート
イオンカード お客さまサポートセンター
電話:0120-223-212(受付時間:9:00-19:00)
公式サイト:hxxps://www.aeon.co[伏字].jp/
| | ■ メールの目的および専門的考察
【犯人の目的】
本メールの目的は、イオンカードの会員サイト「イオンスクエア」のログイン資格情報(ID/PW)および、その後の遷移先で入力させるクレジットカード情報の完全窃取です。取得された情報は即座に不正送金や偽造カードの作成、あるいはダークウェブでのリスト販売に供されます。 【専門的見解】
今回の検体で特筆すべきは、**「署名にある電話番号(0120-223-212)」が実在する本物の番号を記載している点**です。これにより、受信者が番号を検索した際に「公式のものだ」と誤認させる心理的トラップが仕掛けられています。しかし、リンク先URLは完全に偽物であり、公式情報を盾にした極めて悪質な構成です。
| ■ 送信元回線解析レポート(Received)
※以下のIPアドレスは、送信元を特定する信頼できる解析データです。 | 送信ドメイン | horseplayriderhoist.com | | 送信IPアドレス | 34.94.168.96 | | ホスティング社名 | Google Cloud (bc.googleusercontent.com) | | 設置国名 | アメリカ合衆国 (United States) | 【技術解説】
ホスト名に「bc.googleusercontent.com」が含まれています。これは、犯人がGoogleのクラウドサーバーを一時的にレンタルし、そこからメールを射出していることを示します。正規のイオン銀行のドメイン(aeon.co.jp)とは一切の関連性がなく、偽装されたサーバーであることが技術的に証明されています。
➡ ip-sc.net で送信元回線詳細を表示 | ■ リンク先フィッシングサイト詳細 | リンク先URL | https://login.marketl**[伏字]**.com/login | | IPアドレス | 104.21.31.201 | | ホスティング社名 | Cloudflare, Inc. | | 設置国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-03-10 | 【ドメイン評価】
ドメインの登録日が2026年3月10日となっており、メール配信のわずか1週間前に取得されています。正規の金融機関がこのような使い捨てドメインを使用することは100%ありません。WHOIS情報に基づき、このドメインは攻撃のために用意された「短期稼働型」と判断されます。
➡ ip-sc.net でサイト回線関連情報を表示 | ■ 詐欺サイト(フィッシングページ)の状況
稼働状況:稼働中(危険)
ウイルスバスター等のセキュリティソフトでは既に「フィッシング詐欺サイト」としてブロック対象となっています。
| 【詐欺サイトのスクリーンショット】 
| | 偽物を見抜くポイント:
ブラウザのアドレスバーを確認してください。公式は「aeon.co.jp」ですが、このサイトは「marketleb[dot]com」となっています。デザインがどれほど本物そっくりでも、ドメイン名が異なる時点で詐欺確定です。
| ■ まとめ・推奨される対処方法
今回のケースは、過去の事例と比較しても「本物の電話番号を悪用する」など、非常に巧妙になっています。しかし、解析結果が示す通り、送信元のGoogle Cloud IPや取得直後のドメインといった「デジタル上の足跡」は詐欺そのものです。
⚠ 注意点と対処法: - メールのリンクは絶対にタップ・クリックしないこと。
- 万が一入力してしまった場合は、即座にイオンカードの公式窓口へ連絡し、カードを停止してください。
- 公式サイトでの注意喚起を必ず確認してください。
|
➡ イオンカード公式:セキュリティ・不審メールへの注意喚起はこちら | | 情報提供元:WHOIS / Google Cloud / ip-sc.net Analysis Tools | |