イオン系は王道パターンですね。
<重要>●●様、イオンカードのポイント有効期限が迫っています
発信元:イオンカード q●●7@g●x.sg
収集時期:2024年10月
内容:
●● 様
いつもイオンカードをご愛顧いただき、誠にありがとうございます。
●●様のアカウントに貯まっているポイントが、20●●年●●月●●日に有効期限を迎
えます。この貴重なポイントをお得にご利用いただける機会が間もなく終了いたします。ポイントのご利用方法
お持ちのポイントは、オンラインショッピングやお近くのイオン店舗でのご利用が可能です。お早
めに以下のリンクから、詳細情報や利用可能なサービスをご確認ください。▼ポイントの詳細を確認する
https://www-aeonet.m●●l.com/?points=O●●●●Bご注意ください
ポイントの有効期限が過ぎますと、自動的に失効いたします。期限内にぜひご活用ください。ご不明点やお問い合わせ
ポイントの詳細やお手続きに関してご不明な点がございましたら、イオンカードサポートセンター
までお問い合わせください。
■ 固定電話から:フリーダイヤル(無料)0120-223-212
■ 携帯電話から:0570-064-750/043-331-0999このメールはお知らせのためにお送りしています。これ以上の通知を希望されない場合は、設定を
変更いただけます。イオンフィナンシャルサービス株式会社
東京都千代田区神田錦町3丁目22番地テラススクエア11階…
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1.送信者情報があやしい
From
フィールドでは「イオンカード」を名乗っていますが、送信元のメールアドレスは 「.sg」であり、イオンカードや提携会社と無関係のドメインです。
2.SPF認証があやしい
SPFチェックが「softfail」となっており、正規のメールサーバーから送信されていない可能性が高いです。
なお、DKIM認証は「pass」となっていますが、信頼できるドメインからの署名ではないため、あまり安全性が確認できません。
3.危険なリンクが含まれている
本文中に「https://www-aeonet.m●●l.com/?points=O●●●●B」というリンクがあります。
「aeon」という表示を見て安心してしまうかもしれませんが、よく見るとこれはサブドメインで「m●●l.com」というのが本体のドメインです。
企業の公式ドメインは「aeonfinancial.co.jp」なので騙しですね。
4.送信元IPアドレスがあやしい
メールのソース記載されている送信元IPアドレスは、北米や欧州のものですので、国内のイオンや関連企業のIPとは関係がないと考えられます。
ひとこと:
調べたら電話番号や会社の所在地は全部正しいものでした。
その中で一部分だけ、怪しいリンクを埋め込んているという罠。
ポイント失効で「損をしたくない」という心理に付け入る手口ですね。
11月ご請求額のお知らせ
発信元:AEON order-update@aeon.co.jp
収集時期:2024年10月
内容:
いつもイオンマークのカードをご利用いただき、ありがとうございます。
本メールはWeb明細(環境宣言)にご登録いただいているお客さまにお送りしております。11月のご請求額が確定いたしました。
━━━━━━━━
お支払いについて
━━━━━━━━
ご利用カード : イオンカードセレクト
口座残高のご確認・ご入金は、お支払日の前営業日までにお願いいたします。
ご利用明細は、アプリ「イオンウォレット」またはホームページ「暮らしのマネーサイト」へログインいただきご確認ください。
▼ご請求明細のご確認はこちら■ご利用確認はこちら
※この確認は義務付けられており、確認してい ただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
※メール作成時点での請求確定額になります。ご利用状況により再度請求額確定メールをお送りする場合がございます。
※お引落口座の設定が完了していない場合は、月末頃に発送いたしますコンビニの振込用紙でのお支払いをお願いいたします。お引落口座の設定が完了したかご不明な場合は下記よりご確認ください。
https://faq.aeon.co.jp/faq/show/660?site_domain=default≪住所変更手続きのお願い≫
お引越しなどで住所に変更が生じた際には、お早めに住所変更の届出をお願いいたします。お届けいただけない場合、郵送による重要なお知らせが届かない場合もありますのでご注意ください。▼カード登録内容照会・変更についてはこちら
https://www.aeon.co.jp/inquiry/change/なお、お取扱い終了となる商品の内、一部についてはイオングループのショッピングサイト「イオンショップ」にてご購入いただけます。
■発行者■
イオンフィナンシャルサービス株式会社
東京都千代田区神田錦町3丁目22番地 テラススクエア
━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright All Right Reserved. AEON Financial Service Co., Ltd.
無断転載および再配布を禁じます。
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1.SPF, DKIM, DMARC がすべて失敗
SPF(Sender Policy Framework)が「Received-SPF: softfail」になっていて、指定されたIPアドレスが aeon.co.jp ドメインに許可されていないです。
DKIM(DomainKeys Identified Mail)も署名がなく、送信元の正当性が確認できません。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は「失敗」になっています。
2.送信元IPアドレスが aeon.co.jp の正規サーバーと一致しない。
送信元IPアドレスのリージョン情報は東アジアの大国になっていて、イオンが送るには不自然です。
3.メーラーが日本で一般的に使われるものと違う
メールヘッダー内に「X-mailer: Foxmail 6, 13, 102, 15 [cn]」という記述があります。
Foxmailは、中国で開発された電子メールクライアントソフトウェアで、Tencentによって運営されています。
特に中国国内で広く使われていますが、他の地域での使用は多くないです。
[cn]という表示も、開発元が中国ということをを示唆しています。
4「AEON」を装っているが、不審なリンクや内容が多い。
もうこれは言うまでもないですね。
ひとこと:
「イオンマークのカード」って・・・(笑)
AEONカード利用確認手続きのお知らせ
発信元:イオンフィナンシャルサービス株式会社 Amazon-Administrator-o●●m@n●●y.com
収集時期:2024年10月
内容:
重要なセキュリティ通知
拝啓 イオンカード会員様平素よりイオンカードをご利用いただき、誠にありがとうございます。
このたび、お客様のアカウントにおいて、通常とは異なる利用パターンが検出されました。お客様の資産を保護するため、一時的にカードの利用を制限させていただいております。
重要: セキュリティ確認手続きが完了するまで、カードのご利用が制限されます。お客様の安全を第一に考えての措置ですので、ご理解とご協力をお願いいたします。
以下の手順に従って、アカウントの確認を行ってください:
- 下記の「セキュリティ確認」ボタンをクリックし、専用ページにアクセスしてください。
- ログイン情報を入力し、本人確認を行います。
- 最近の取引履歴を確認し、不審な取引がないかご確認ください。
- セキュリティ質問に回答し、本人確認を完了させてください。
セキュリティ確認
なお、本メールに心当たりがない場合や、ご不明な点がございましたら、直ちにイオンカードコールセンター(0570-064-750)までご連絡ください。お客様の安全とプライバシーを最優先に考え、今後もサービスの向上に努めてまいります。ご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
本メールは送信専用アドレスからお送りしています。ご返信いただいてもお答えできませんので、あらかじめご了承ください。
イオンクレジットサービス株式会社
〒101-0054 東京都千代田区神田錦町三丁目22番地テラススクエア
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1.送信元があやしい
イオンなのに、なんで「Amazon-Administrator」なのか。その上に.comドメイン。
送信元IPアドレスも、アジアの某大国に割り当てられているものです。
2.認証結果
SPF/DKIM/DMARCの各メール認証が、中立か失敗していて、公式な送信元かどうかが疑わしいです。
3.日本語が不自然
「利用確認手続きのお知らせ」とか変な日本語ですよね。
お知らせのメールなのに「拝啓」がついていたり。
他にも、どことなく機械翻訳された雰囲気が漂います。
4.リンクが「AEON」に偽装されている
メールに含まれるリンクは、.comドメインになっていて、公式のAEONカードのドメインではないです。
ひとこと:
イオンカードには、不正利用が止まらないという事象が起きているみたいですね。
お気をつけください。