「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

 [重要]イオンカードご利用確認

件名: [重要]イオンカードご利用確認

送信元 : kprscn@www.aeon.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/5/29 15:40:45

いつもイオンマークのカードをご利用いただきありがとうございます。

いつもご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
下記専用URLにアクセスいただき。
https://www.aoen.co.jp.masett.com/clinet/index.html
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

—————————————————————————————-
※当メールは、暮らしのマネーサイトでカード情報による追加認証した方に送信しております。
※一度カード情報による追加認証を行った場合でも、ログアウトをした場合や一定時間操作をしなかった場合は、再度追加認証が必要になります。

今後ともイオンカード公式サイトをご利用いただきますようお願いいたします。

——————–

カード発行元:株式会社イオン銀行
業務受託会社:イオンクレジットサービス株式会社
https://www.aeoncredit.co.jp/

「イオンカード」利用制限!? “aoen(アオエン)”というスペルミスと“偽サブドメイン”で騙す、時空の歪んだイオン詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「カードのご利用を一部制限させていただき」という、典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。

犯人は、リンク先URLに**「サブドメイン詐欺」「タイポスクワッティング(スペルミス偽装)」**を組み合わせた、非常に悪質な手口を使っています。

  1. 【ダブルの偽装リンク】リンクが「https://www.aoen.co.jp.masett.com/…」となっています。まず、本物の「aeon」ではなく「aoen(アオエン)」というスペルミスを混ぜています。さらに、それを「masett.com」という無関係なドメインの**サブドメイン(飾り)**として配置し、長いURLの先頭だけを見せて「公式っぽい」と誤認させようとしています。
  2. 【不自然な送信元】送信元が「kprscn@www.aeon.co.jp」となっています。通常、企業のメールアドレスに「www.」が含まれることは稀です。これは、機械的に生成された**なりすましメール(スプーフィング)**の痕跡です。
  3. 【致命的な日付】メールの送信日付が「2021年5月29日」と、**“4年以上も前”**になっています。

これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

リンク偽装型(サブドメイン・タイポスクワッティング)

送信元偽装型 |

| 【なりすまし先】 | クレジットカード系 (イオンカード) |

| 見抜くポイント | ①リンク先URLのスペルミス(aoen)

②リンク先が偽サブドメイン (masett.com)

③メールの日付が「2021年」(約4年前)

④送信元アドレスの違和感(@www.aeon…) |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“二重のワナ”は!

リンクの先頭に aoen.co.jp をくっつけてやったわ!

ヤツらは慌てているから、「aeon(イオン)」と「aoen(アオエン)」の違いなんて気づきはせん!

しかも後ろには masett.com というワシのドメインが隠れている!

…ナニ? 日付が2021年? 送信元に www が入ってる?

フン!細けぇこたぁいいんだよ!ヤツらは『利用制限』の文字しか見ておらん!『下記専用URL』を押すのよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大変です!

イオンカードから『ご利用確認』が!『カードのご利用を一部制限』ですって!

早く『下記専用URL』にアクセスしないと!

URLも www.aoen.co.jp… って書いてあるから本物ですよね!?」

🐱カワミ:

「ペコン君、絶対にダメだニャ!それは**『スペルミス』と『サブドメイン詐欺』**の合わせ技だニャ!

証拠①:スペルミス(タイポスクワッティング)

よく見てニャ! aeon じゃなくて a**oe**n(アオエン)になってるニャ! イオンじゃないニャン!

証拠②:サブドメイン詐欺

URLの本体は一番後ろだニャ! masett.com が本当の住所で、前の www.aoen.co.jp はただの飾りだニャ!

証拠③:メールの日付

このメールが送られてきたのは「2021年5月29日」だニャ。今は2025年だニャ! 4年以上も前の通知だニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「URLの先頭」だけを偽装して、我々の目を欺こうとしている!

だが、「スペルミス(aoen)」と「4年前の日付」**で自滅している!

我々をナメているな!

鉄則を忘れるな!

『URLのスペルが“aoen”のような偽物は、即ゴミ箱行きだ!』

『URLの“ドメイン本体(末尾)”が公式と違えば、100%詐欺!』

こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、「利用制限」という恐怖で受信者を焦らせ、「サブドメイン詐欺」と「スペルミス」でURLを本物らしく見せかけようとした。

しかし、aeon を aoen と間違える初歩的なミスや、4年前というありえない日付など、ボロが出まくっている。

「URLに社名(っぽい文字)が入っているから安全」と思い込まず、一文字ずつ確認する冷静さが重要だ。

【この事件から学べる防衛術】

教訓:「URLに社名が入っている」という安心感を利用し、スペルミスとサブドメインの仕組みを悪用して偽サイトへ誘導します。

今すぐできる対策:

✅ リンクの「スペル」を凝視する:

aeon が aoen、aeom になっていないか、必ず確認しましょう。

✅ URLは「ドメイン本体(末尾)」を確認する:

aeon.co.jp/ で終わっていれば本物ですが、aeon.co.jp.xxxx.com のように後ろに別のドメインが続いている場合は、100%詐欺です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「カードが制限されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「イオンウォレット」など)**や、**自分で安全なサイトを登録した「ブックマーク」(「暮らしのマネーサイト」)**からログインし、ご自身の状況を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【楽天市場】注文情報を補足 前の記事 貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください! 次の記事

関連記事

コメント

この記事へのトラックバックはありません。