『詐欺メール』「イオンカードご重要なお知らせ」と、来た件

2021年9月28日

続くよ、カードの種類がある限り
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
 

イオンが上海からねぇ…

今度はイオンカードだって…
良いよね、クレジットカードなんてもう星の数ほどあるからネタに尽きなくて…(;^_^A
適当に「〇〇カード、第三者不正利用」って書けばいいもんね。

今回は信ぴょう性を高めるためご丁寧に「お問合せ番号」なんて付けちゃってさ。

では、メールのプロパティーから。

件名は
「[spam] [Aeon]イオンカードご重要なお知らせ」
もともとは「[Aeon]イオンカードご重要なお知らせ」ですが、行頭の[spam]は、受け取った
うちの事務所のサーバーが後から追記したものでスパムスタンプと呼ばれる警告。
これは、このメールがサーバーを通過する際にスパムフィルターってセキュリティーに
引っ掛り悪意のあるものと判断されたことを示します。

差出人は
「イオンクレジットサービス株式会社 <info@aeon.co.jp>」
なんちゃってドメインですね。
aeon.co.jp”と書かれていますが、これウソです。
ちょっとした知識でこんなところ誰でも簡単に偽装できますから信じちゃダメ!

ではそのウソをメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<info@aeon.co.jp>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<20210925011737562481@aeon.co.jp>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。
Received:「from aeon.co.jp (unknown [106.75.132.33])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
IPの前にある”unknown”はこのIPにはどのドメインも割当てられていないことを
示しています。
ですから当然このメールアドレスの”aeon.co.jp”なんてドメインはウソです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

このメールの発信元は、中国の上海。
これは差出人の居場所ではなく、差出人が利用したメールサーバーの位置情報となります。

間違いだらけの本文

次にメール本文。

日本語って難しいよねぇ~ (笑)

この短い文章の中でよくこれだけ間違えられるものですね。(汗)
普通の日本人じゃ考えられません。
第三者不正利用かなんだか知りませんが、これじゃ、騙されたくっても騙されられませんよ…

それは良いとして、気になるのは詐欺サイトへのリンクとその先にある偽サイト。
まず、リンクに隠されたURLがこちらです。

長ったらしいサブドメインですね、こんな凡人には絶対に覚えられません。(笑)
それに中国のトップレベルドメインだし。

一体だれがこんなドメイン使ってるんでしょうね。
調べてみます。

登録申請と割り当て国はこちら。

登録者氏名は、おそらく中国人と思われる見慣れない漢字2文字の氏名。
そしてこのドメインを割当ててるIPアドレスから割出された割り当て国は「アメリカ」

これじゃあまりに大雑把なので、別のサイトでも少し詳しく。

もちろんおおよそですが、こちらのサイトでは「カリフォルニア州・サンフランシスコ」と
表示されました。
こんな風光明媚な場所で悪さをするなんて許せません!

完コピ偽サイトへちらっと

では、どのようなサイトを運営しているのでしょうか?
ちょっとだけリンクを辿ってみましょう。

おっと、ウイルスバスターに行く手を阻まれてしまいました。
警告に理解をしつつブロックされたサイトにに無理やり進んでみます。

でました、イオンカードユーザー専用の完コピ偽サイト。
本物のサイトから、パーツを拾ってきて組み立てるだけなんで、知識のある人なら意外と
簡単に作れちゃうのがいけないんですよね。

まとめ

ほんと、カードの数だけこういった詐欺メールは続くのできりがありません。
私は、イオンカードなんて持ってませんがね。(笑)
これだけ誤字が多いと誰一人騙されないんじゃないかと思いますが、一応ご用心ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール[Aeon]イオンカードご重要なお知らせ,Aeon,aeon.co.jp,g814.cn,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,イオンクレジットサービス株式会社,カードの数だけ詐欺が続く,サンフランシスコ,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,完コピ偽サイト,拡散希望,注意喚起,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart