『詐欺メール』「イオンカードご重要なお知らせ」と、来た件

イオンが上海からねぇ…

今度はイオンカードだって…
良いよね、クレジットカードなんてもう星の数ほどあるからネタに尽きなくて…(;^_^A
適当に「〇〇カード、第三者不正利用」って書けばいいもんね。

今回は信ぴょう性を高めるためご丁寧に「お問合せ番号」なんて付けちゃってさ。

では、メールのプロパティーから。

件名は
「[spam] [Aeon]イオンカードご重要なお知らせ」
もともとは「[Aeon]イオンカードご重要なお知らせ」ですが、行頭の[spam]は、受け取った
うちの事務所のサーバーが後から追記したものでスパムスタンプと呼ばれる警告。
これは、このメールがサーバーを通過する際にスパムフィルターってセキュリティーに
引っ掛り悪意のあるものと判断されたことを示します。

差出人は
「イオンクレジットサービス株式会社 <info@aeon.co.jp>」
なんちゃってドメインですね。
”aeon.co.jp”と書かれていますが、これウソです。
ちょっとした知識でこんなところ誰でも簡単に偽装できますから信じちゃダメ！

ではそのウソをメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

このメールの発信元は、中国の上海。
これは差出人の居場所ではなく、差出人が利用したメールサーバーの位置情報となります。

間違いだらけの本文

次にメール本文。

日本語って難しいよねぇ～　(笑)

この短い文章の中でよくこれだけ間違えられるものですね。(汗)
普通の日本人じゃ考えられません。
第三者不正利用かなんだか知りませんが、これじゃ、騙されたくっても騙されられませんよ…

それは良いとして、気になるのは詐欺サイトへのリンクとその先にある偽サイト。
まず、リンクに隠されたURLがこちらです。

長ったらしいサブドメインですね、こんな凡人には絶対に覚えられません。(笑)
それに中国のトップレベルドメインだし。

一体だれがこんなドメイン使ってるんでしょうね。
調べてみます。

登録申請と割り当て国はこちら。

登録者氏名は、おそらく中国人と思われる見慣れない漢字2文字の氏名。
そしてこのドメインを割当ててるIPアドレスから割出された割り当て国は「アメリカ」

これじゃあまりに大雑把なので、別のサイトでも少し詳しく。

もちろんおおよそですが、こちらのサイトでは「カリフォルニア州・サンフランシスコ」と
表示されました。
こんな風光明媚な場所で悪さをするなんて許せません！

完コピ偽サイトへちらっと

では、どのようなサイトを運営しているのでしょうか？
ちょっとだけリンクを辿ってみましょう。

おっと、ウイルスバスターに行く手を阻まれてしまいました。
警告に理解をしつつブロックされたサイトにに無理やり進んでみます。

でました、イオンカードユーザー専用の完コピ偽サイト。
本物のサイトから、パーツを拾ってきて組み立てるだけなんで、知識のある人なら意外と
簡単に作れちゃうのがいけないんですよね。

まとめ

ほんと、カードの数だけこういった詐欺メールは続くのできりがありません。
私は、イオンカードなんて持ってませんがね。(笑)
これだけ誤字が多いと誰一人騙されないんじゃないかと思いますが、一応ご用心ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;