イベントバナー


フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。


メールの見た目
差出人:   イオンスクエアメンバーニュース

件名:    ゴールドカードは抽選口数2倍!全額還元(最大10万ポイント)のチャンス (1/15まで)

 

本文: ※すべての文字や画像に詐欺サイトへのリンクが貼られています。
     ※よく見れば、明らかに日付がおかしいです。



(以下略)

 

 

メールの正体
メールの送信元: Heilongjiang, China (China Mobile)
 China Mobile(中国のキャリアサービス)経由で黒竜江省の携帯端末から発信されています。
URLの接続先: Singapore (TCloudNet)
 TCloudNet(米国のクラウドサービス)経由でシンガポールに設置されたjapanese-aeon.shopというホストに接続されます。
 ドメインはAlibaba Cloud Computingで取得されました。

 ドメイン管理者、利用者情報は非公開になっています。

 

接続先の画面: (安全な環境で表示した画面のコピーです)

 

 

 メールの同類  
これまでにも、次のような差出人、件名を組み合わせたフィッシング詐欺メールを多数観測しています。

 

差出人:

 AEON株式会社イオン銀行
 イオンカード
 イオンカード株式会社
 イオンクレジットサービス株式会社
 イオンフィナンシャルサービス株式会社
 イオン株式会社
 イオン银行
 株式会社イオン銀行

 

件名: (注:次から次へと件名と内容を変えて大量に配信しています)

 【AEON】カード利用確認手続きのお知らせ
 【イオンカード】のセキュリティ強化に向けた取り組み
 【イオンカード】の安全なご利用のためのステップ
 【イオンカード】の取引履歴に注意が必要です:情報の確認をお願いします
 【イオンカード】の利用に異常が見られます:セキュリティ対策のための確認が必要です
 【イオンカード】の利用に不審なアクティビティが見られます:情報の確認をお願いします
 【イオンカード】の利用に不正アクティビティが見られます:確認手続きが必要です
 【イオンカード】利用いただき、ありがとうございます。
 【緊急】イオンカード 重要なお知らせ
 【緊急情報】イオン银行利用制限のお知らせ
 【警報】アカウントが支払い詐欺の標的にされています。
 【重要なお知らせ】AEON ご利用確認のお願い
 【重要なお知らせ】お客様のアカウントは制限されています。ログインして再度ご確認ください
 <緊急!イオンカード 重要なお知らせ>
 <緊急通知>クレジットカードの本人認証サービス(3Dセキュア)が完了しない
 <重要> イオンカードご利用確認
 xx月ご請求額のお知らせ
 アカウントアクセスのための新しい手順について
 アカウントセキュリティの強化に伴い、【イオンカード】の情報確認が必要です
 アカウントセキュリティの強化に伴う【イオンカード】利用のご協力をお願いします
 アカウントのセキュリティリスクが検出されました:【イオンカード】情報の確認が必要です
 アカウントの安全確保のための【イオンカード】情報検証手続きにご協力をお願いします
 アカウント制限の解除に向けて
 アカウント不正利用の可能性があります【イオンカード】情報の確認をお願いします
 アカウント保護のために【イオンカード】情報確認手続きにご協力ください
 アカウント保護のための【イオンカード】情報確認手続きにご協力をお願い申し上げます
 アカウント保護のための新しい手順について
 イオンカード 重要なお知らせ(必ずご確認ください)
 イオンカードのセキュリティ対策:最新情報と対策方法
 イオンカードのセキュリティ保護に向けたアップデート
 イオンカードの安全な利用についてのヒントと注意点
 お客様のセキュリティを守るために
 お客様のセキュリティを守るために【イオンカード】情報の確認が必要です
 お知らせ:【イオンカード】情報のセキュリティチェックが必要です
 カード情報保護のための重要な確認手続きについて
 カード利用制限に関するお知らせ
 ゴールドカードは抽選回数の2倍!全額返還(最大10万ポイント)のチャンス
 ご本人確認のための重要なお知らせ
 ご本人確認の重要性:【イオンカード】の安全な利用のために
 ご本人様確認のための手続きについて
 ご利用セキュリティ向上のための【イオンカード】情報検証手続きが必要です
 ご利用の安全確保のために必要な手続きについて
 ご利用確認手続きのお願いとご案内
 セキュリティアップデートに伴うお知らせ
 セキュリティリスク軽減のための【イオンカード】情報再確認のお知らせ
 セキュリティ上の理由から【イオンカード】情報の確認をお願いいたします
 セキュリティ対策のために【イオンカード】情報の再確認が必要です
 セキュリティ対策の一環としての【イオンカード】情報検証について
 セキュリティ対策強化に伴うご案内
 セキュリティ保護のための【イオンカード】情報検証手続きにご協力ください
 株式会社イオン銀行ご利用確認のお願い
 急報:【イオンカード】の不正利用が疑われます:情報の確認が必要です
 緊急の連絡 [メールコード 数字
 重要:アカウントが不正アクセスのリスクにさらされました
 重要:アカウント確認のお願い
 新しいセキュリティ対策の導入について
 当社からのセキュリティ対策に関するお知らせ
 当社から重要なお知らせ:【イオンカード】の利用に関するご確認が必要です
 当社の取り組みについてのお知らせ
 不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。
 不正利用のリスクが検出されました【イオンカード】情報の確認手続きにご協力を
 不正利用対策のための【イオンカード】情報の再確認が必要です

 

イオン銀行からも注意喚起が行われています。