『詐欺メール』「【イオンクレジットサービス株式会社】ご利用確認のお願い」と、来た件

利用者の多いイオンカードを騙る

相変わらず後を絶ちませんね…
例によって、クレジットカード会社を騙ったフィッシング詐欺メールのご紹介です。

「どんだけぇ～～」って感じで
次から次にクレジットカード会社の名を騙って送られてきます。
もしかして、存在するクレジットカード会社の数だけ作るんでしょうか・・・(笑)と(汗)

差出人は
「イオンカード <userid@aeon.co.jp>」
確かに”aeon.co.jp”と書かれていますが、いつものようにこれは嘘です。
例によって、メールのヘッダーソースから差出人が利用したメールサーバーのホスト情報を
”Received”から引きずり出してみます。

末尾の数字がそのホストのIPアドレス。
これを使って、その位置情報を取得してみましょう。

どうやらそのサーバーは中国の北京に設置されているようです。
確かに北京にもイオンは進出しているようですが、果たしてわざわざ北京からユーザー向けに
このようなセキュリティーに関するメールを送るでしょうか？

件名は
「[spam] 【イオンクレジットサービス株式会社】ご利用確認のお願い」
頭の”[spam]”はうちのサーバーが記したスパムスタンプで、迷惑メールであることを
表しています。

サーバーの在りかは特定できず…

いつものように淡々と調査を進めます。
本文は例によって、カードの第三者利用を騙り記載されたリンクへ誘導し詐欺を試みようと
する手口です。
このメールには青字で見える複数の箇所にリンクが配置されていますが、調べるとどれも
同じURLにリンクされています。
そのアドレスがこちらです。

もちろんこのドメインも調べてみます。

これで分かるのは、ドメインの申請が2021年07月08日…昨日ですね。
申請地は、アメリカのアリゾナ州ですがそれ以外は全部伏せられています。
それに、割り当て国が空白なのでこのドメインを割当てているIPアドレスを取得することが
できなかった模様。

しかしながら、リンク先の完コピ偽サイトは現在もナインごとの無かったかのように
運営されています。

まとめ

ほんとクレジットカード会社を騙って詐欺メールは、ほぼ皆勤賞です(汗)
イオンカードってイオン系のお店で使うとポイントがたまったりして結構身近ですよね。
そのようなカードを狙った詐欺エールは結構被害に遭う方は多いのではと想像できます。
イオンカードに限らず、このようなメールを受け取っても絶対にリンクを開かないでください。
正式なアナウンスは、必ず正規サイトで行われるはずですから、リンクは開かずスマホアプリ
など信頼のおける手段で確認するように心がけましょう！