【解析】イオンカード決済完了のお知らせ詐欺メールを調査

【調査報告】最新の詐欺メール解析レポート
解析対象:イオンカード詐欺メールおよびフィッシングサイト(2026年4月版)

 

最近のスパム動向

今回ご紹介するのは「イオンカード」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は、単に偽サイトへ誘導するだけでなく、正規のクラウドサービス(Google Cloud等)を送信基盤に悪用し、セキュリティフィルターを回避する手法が主流となっています。特にカードの「決済完了」を装い、利用者の「身に覚えがない」という心理的な隙を突く手口が極めて巧妙化しています。

 

メール受信情報の解析

件名 [spam] 【イオンカード】決済完了のお知らせ
見出しの[spam] サーバー側で「送信ドメイン認証(SPF/DKIM)」の不整合を検知したため自動付与されています。
送信者 “株式会社 AEON” <edgm7jzbbe@cnt-178sports.com>
受信日時 2026-04-01 13:15

 

送信者に関する情報

送信ドメイン「cnt-178sports.com」はイオンカードとは無関係なスポーツ系関連ドメインを装っています。正規ドメイン(aeon.co.jp)とは一文字も一致しません。

 

メール本文の忠実再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 
イオンカードクラシック ご利用通知

拝啓 平素よりイオンカードクラシックをご利用いただき、誠にありがとうございます。
このたび、お客様のカードで下記の通りご利用が発生しましたのでご連絡申し上げます。

1. ご利用内容
・ご利用日時:2026年04月01日 13:51
・ご利用店舗:千代田一ツ橋1丁目店(セブン-イレブン)
・ご利用金額:¥6,296

2. お心当たりのない場合
万一、身に覚えのないご利用である場合は、速やかに承認を取り消し手続きをお願いいたします。該当のリンクよりログインのうえ、画面の案内に従ってください。

承認取消し手続きはこちら

https://support.fixz●●●.cfd/login

3. 手続き方法
・上記リンクをクリックし、イオンNET会員ページへログイン
4. ご注意事項
・本メールに心当たりのない場合は、当社コールセンターまでご連絡ください。

※本メールは送信専用です。ご返信いただいても対応いたしかねます。
今後ともイオンカードクラシックをどうぞよろしくお願い申し上げます。 敬具

■発行者:株式会社イオン銀行
■業務受託会社:イオンフィナンシャルサービス株式会社

 

 

解析結果と犯人の目的

犯人の目的

「不正利用の疑い」を口実に、偽のログイン画面(フィッシングサイト)へ誘導し、イオンスクエアメンバーID、パスワード、およびカード番号(セキュリティコードを含む)を盗み出すことが唯一の目的です。

専門的解説とおかしな点

メール本文に「千代田一ツ橋1丁目店」という具体的な架空の利用店舗名を出すことで、リアリティを演出しています。しかし、イオンカードがこのような少額決済(6,296円)で即座にメール通知を行い、ボタン一つで「承認取消し」をさせる仕組みは存在しません。また、画像内のフッターに記載されている発行者情報等には電話番号が記載されていませんが、もし不自然な番号がある場合は、公式サイトの番号(0570-071-090等)と照合し、一致しない場合は詐欺確定と判断できます。

 

メール回線関連情報(送信元)

Receivedヘッダー from infoo1.cnt-178sports.com (unknown [168.93.199.31])
送信元IPアドレス 168.93.199.31 (カッコ内のIPは信頼できる証跡情報です)
ホスティング社名 Cloudflare, Inc. (または関連プロバイダ)
設置国 United States (アメリカ合衆国)
ドメイン登録日 取得から日が浅い(直近数ヶ月以内)。短期間で使い捨てるための登録と推測されます。

 

 

リンク先(詐欺サイト)の徹底解析

誘導URL https://support.fixz●●●.cfd/login (伏字あり/リンク無効化)
リンクドメインIP 104.21.31.218 (伏字なしの生情報)
ホスティング社名 CLOUDFLARENET
設置国 United States (アメリカ合衆国)
ドメイン登録日 2026年3月末。攻撃開始直前に「.cfd」ドメインを取得しています。

 

サイト回線関連情報

このドメイン「support.fixzeno.cfd」は、WHOIS情報によると登録者が秘匿されており、登録からわずか数日で攻撃に投入されています。これはフィッシング詐欺の典型的なパターンです。

 

詐欺サイトの検証(実例画像)

【警告】以下のページは本物そっくりに作られた偽物です

 

偽物を見抜くポイント


1. URLの確認:画面上部(ブラウザのアドレスバー)が「aeon.co.jp」ではなく、前述の「.cfd」等になっている。
2. リンクの死に体:本物のページなら動くはずの「新規登録」や「パスワードをお忘れの方」などのボタンが反応しない、あるいはすべて同じ入力フォームへ飛ばされる。
3. 不自然なフォント:一部に中国語圏のフォント(簡体字)が混じっている場合があります。

 

まとめと対策

過去の事例と比較しても、今回のイオンカード偽装メールは「決済完了通知」という非常に反応しやすいタイトルを選んでいます。不審なメールを受け取った際は、メール内のリンクは絶対に触らず、ブックマークした公式ページや公式アプリからログインするように徹底してください。

公式サイトの注意喚起リンク

▶ イオンカード公式:セキュリティ・不審なメールについて

詐欺メール,イオンカードアカウント情報取扱い,イオンカード,イオンスクエアメンバー,イオン銀行,クレジットカード詐欺,サイバー犯罪対策,スパムメール,セキュリティレポート,なりすまし,フィッシングサイト,フィッシング詐欺,不審なメール,決済完了のお知らせ,詐欺メール,迷惑メール

Posted by heart