【調査報告】イオン銀行を騙る1万円ポイント詐欺メールの送信元ルート特定

【調査報告】最新の詐欺メール解析レポート
分析対象:イオン銀行を装うフィッシング詐欺(未受領ポイント)

 

■ 最近のスパム動向


今回ご紹介するのは「イオン銀行」を騙るメールですが、その前に最近のスパム動向について解説します。
2026年現在、生活コストの上昇に伴い、各社の「ポイント」は現金同等の価値として認識されています。これに目をつけた犯罪グループは、「未受領ポイントの失効」という名目でユーザーを焦らせ、偽のログインサイトへ誘導する手口を多発させています。

 

■ メールの解析結果


件名: [spam] 【重要】 ●●●様、あなたのアカウントには1万円の未受領ポイントがあります!No.58713909
件名の見出し: 件名の冒頭に[spam]と表示されているのは、サーバー側がメールの不審な挙動(送信元偽装や危険なリンク)を検知し、自動的に付与した警告タグです。
送信者: “イオン銀行” <hello@aeon.co.jp>
受信日時: 2026-03-17 15:24

【送信者に関する情報】
差出人アドレスは正規の「aeon.co.jp」を表示していますが、これは送信側の設定で自由に変更できる「表示名」および「Header-From」の偽装です。後述する送信経路解析により、Google Cloud Platform(外部回線)からの送信であることが判明しました。

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


イオンカードイオン CARD
イオン Financial Service
未受領ポイントのお知らせ

●●● 様

平素よりイオンカードをご利用いただき、誠にありがとうございます。

未受領ポイントのご案内

●●● 様のアカウントには現在、

10,000ポイント(1万円相当)

が未受領の状態となっております。

1ポイント=1円としてイオンカードでのお買い物にご利用いただけます。

本ポイントは期間限定特典のため、24時間以内に下記リンクよりポイント交換センターへアクセスし、本人確認手続きを完了してください。


ポイント交換センターへ進む

■ ご注意
ポイントの申請はお一人様一度限りとなります。
申請完了後、ポイントは最大1ヶ月以内にご指定のイオンカードへ付与されます。
ポイント付与が完了次第、登録メールアドレスへ通知いたします。

■ お問い合わせ先
フリーダイヤル:0120-223-212
ナビダイヤル:0570-064-750 / 043-331-0999

イオン Financial Service Co., Ltd.
〒261-0023 千葉県千葉市美浜区中瀬1丁目5番1号

 

■ 解析:この犯人の目的と手口


【犯人の目的】
「ポイント交換」という名目で偽サイトへ誘導し、イオンスクエアメンバーのID・パスワード、氏名、住所、電話番号、およびクレジットカード番号・有効期限・セキュリティコード(CVV)を全て盗み出すことです。

【専門的な解説】
メール末尾の署名部分に注目してください。背景が白から水色へ変化するデザインは、フィッシング詐欺グループが多用する共通のテンプレートです。署名にある「0120-223-212」等の番号は一見正しく見えますが、そもそも正規のイオン銀行が「24時間以内」といった極端な期限を切って、リンクから個人情報を入力させることはありません。

 

■ Received(送信元ルート解析)


送信元: from lackadaisicalkite.com (lackadaisicalkite.com [34.94.86.164])
カッコ内の 34.94.86.164 は、メールのパケットを実際に送出したサーバーを指す信頼できる送信者情報です。

送信ドメイン: lackadaisicalkite.com (イオンとは一切無関係)
送信元IPアドレス: 34.94.86.164
ホスティング: Google Cloud Platform (bc.googleusercontent.comが含まれる場合、Googleのクラウドインフラを悪用して送信されています)
国名: United States (アメリカ合衆国)
ドメイン登録日: 直近の取得(攻撃専用に使い捨てとして用意されたドメイン)


≫ ip-sc.net で送信元回線詳細(34.94.86.164)を確認

 

■ リンク先ドメイン解析


誘導箇所: 「ポイント交換センターへ進む」ボタン
リンク先URL: https://login.zjdhj.●●●/nb0icGl3.jpg(伏せ字を含む)
リンク先IP: 104.21.6.45
ホスティング: Cloudflare, Inc.
国名: United States (アメリカ合衆国)
ドメイン登録日: 2026年に入ってからの取得。最近取得されているのは、過去の攻撃で通報・ブロックされるのを防ぐため、次々に新しいドメインに乗り換えている証拠です。

【サイトの状態】
調査時点では、ブラウザからはブロックされませんでしたが、Cloudflareによる「Error 522 (Connection timed out)」が表示されました。これは詐欺サイトのサーバー側が過負荷、または通報を恐れて一時的に応答を止めている状態を示唆しています。


≫ ip-sc.net でリンク先回線詳細(104.21.6.45)を確認

 

■ リンク先の詐欺サイト(またはエラー画面)


画像は、リンク先で表示されたCloudflareの接続タイムアウト画面です。犯人のサーバー(Host)側でエラーが発生していることを示しています。

 

■ まとめ:偽者を見抜くポイント


1. **件名の警告**: [spam] タグがある場合は100%詐欺です。
2. **送信元IP**: アメリカのGoogle回線からイオンのメールが届くことはありません。
3. **URLの確認**: イオン銀行(aeonbank.co.jp)でもイオンカード(aeon.co.jp)でもない不審なドメインは全て詐欺です。

過去の事例と比較しても、本件はロゴの悪用や署名のコピー度が高く、一見しただけでは騙されやすい巧妙な作りになっています。少しでも怪しいと感じたら、メールからではなく必ず公式サイトのマイページ(イオンスクエアメンバー)からログインして確認してください。


≫ イオンカード公式サイト:不審なメールへの注意喚起ページ

詐欺メール,イオンカードイオンカード,イオン銀行,サイバー犯罪,スパムメール,セキュリティレポート,なりすまし,ネット詐欺 ■ ハッシュタグ案(" #" 区切,フィッシング詐欺,ポイント詐欺,個人情報流出,未受領ポイント,注意喚起,詐欺メール

Posted by heart