期間限定 8,000円分ポイント獲得のチャンス！

件名: 期間限定 8,000円分ポイント獲得のチャンス！

---

送信元 : aeon-co.jp-82NG@costcojapan.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/6 19:42:57

---

いつもAEONカードをご利用いただき、誠にありがとうございます。

この度、日頃のご愛顧に感謝して、特別に8,000円分ポイントをプレゼントいたします。
このポイントは、さまざまな商品やサービスにご利用いただけます。

8,000円分ポイントを受け取る

お手続き期限：通知日より48時間以内

※ポイントの有効期限は獲得日から2年間です。期限前にご利用ください。

今後ともAEONカードをどうぞよろしくお願いいたします。

このメールは送信専用アドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
お問い合わせはお問い合わせフォームよりお願いいたします。
© 2025 AEON Co., Ltd. All rights reserved.

「8,000円分ポイント」！？ なぜか“コストコ（@costcojapan.jp）”から届く、支離滅裂なイオンカード詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「8,000円分ポイントをプレゼント」という“高額なご褒美”で受信者の欲に訴えかける、典型的な**「利益供与型（ご褒美型）」**の詐欺メールです。

このメールの最大の特徴であり、笑ってしまうほどの矛盾点は**「送信元ドメイン」です。

送信元が「@costcojapan.jp」となっています。これは、会員制倉庫型店「コストコ（Costco）」**の実在する公式ドメインです。

「イオンカード」の重要なお知らせが、ライバル（小売業）である「コストコ」のドメインから届くというのは、企業間の壁を超えたありえない事態です。

犯人は、メールアドレスの「@」より前の部分（ローカルパート）に「aeon-co.jp」という文字を含めることで、パッと見でイオンに見せかけようとしています（アカウント名偽装）。

以前（11/1のJCB詐欺、11/26のApple詐欺）でもコストコのドメインが悪用されていましたが、犯人はこのドメインを気に入って使い回しているようです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型）

なりすまし送信（実在企業ドメイン悪用）

雑コピペ詐欺（キメラ型） |

| 【なりすまし先】 | クレジットカード系 (イオンカード) / 小売系 (コストコ) |

| 見抜くポイント | ①送信元アドレス（@costcojapan.jp）

②イオンのメールがコストコから届くという致命的な矛盾

③「8,000円分ポイント」というありえない好条件 |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。また「コストコ」のドメインを使ってやるぞ！

今回のターゲットは「イオンカード」だ！

「特別に8,000円分ポイントをプレゼント！」と書けば、ヤツらは『イオンとコストコが提携したのかな？』と勝手に好意的に解釈してくれる！

アドレスの頭に aeon-co.jp と書いておけば、スマホの通知では本物に見えるだろう？

ヤツらは『8,000円』の文字しか見ておらん！『受け取る』ボタンを必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！イオンカードから『8,000円分ポイント獲得のチャンス』です！

『特別にプレゼント』ですって！

送信元も aeon-co.jp… って書いてあります！

あ、でも後ろが @costcojapan.jp …？ コストコ？

イオンとコストコって、仲良しなんですか？？」

🐱カワミ：

「ペコン君、冷静になるニャ！ その組み合わせはありえないニャ！

証拠①：会社名の矛盾（イオン vs コストコ）

送信元は aeon-co.jp-82NG@costcojapan.jp …これは**『コストコ』**のドメインだニャ！

なんでイオンカードのポイント通知が、コストコから届くんだニャ？ ライバル同士だニャン！

証拠②：アカウント名偽装

@の前に aeon-co.jp って書いてあるのは、ただの『名札』みたいなものだニャ。犯人が勝手に付けた名前で、本当の住所（ドメイン）は@の後ろだニャ！

証拠③：使い回しの手口

このコストコのドメイン、前の『JCB詐欺』や『Apple詐欺』でも使われてたニャ！ 犯人はコストコのサーバーを乗っ取って、手当たり次第に詐欺メールを送ってるんだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**実在する有名ドメイン（コストコ）を悪用して信用させようとしているが、中身がイオンであるため、完全に支離滅裂だ！

まさに「キメラ詐欺」**の典型例だな！

鉄則を忘れるな！

『“イオン”のメールが“コストコ”から送られてきたら、100%詐欺！』

『@の前の文字に騙されるな！ 必ず@の後ろ（ドメイン）を見ろ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、過去にJCBやAppleの詐欺でも使用した「コストコ」のドメインを、今度はイオンカード詐欺に使い回している。

「aeon-co.jp」という文字列をアドレスに含める小細工をしているが、ドメインが他社（しかも有名な小売店）であるため、少し注意すれば一瞬で偽物だと見抜ける。

「8,000ポイント」という甘い言葉に浮かれず、送信元と内容の整合性を確認する習慣が重要だ。

【この事件から学べる防衛術】

教訓：「高額ポイント」という“ご褒美”であなたを釣り、有名企業のドメインを悪用して信用させようとしますが、中身は矛盾だらけです。

今すぐできる対策：

✅ 送信元アドレスと「内容」の整合性を確認する：

イオンカードからのメールが costcojapan.jp や amazon.co.jp など、他社のドメインから来ることは絶対にありません。

✅ @の「前」ではなく「後ろ」を見る：

詐欺師は@の前の部分（ローカルパート）に aeon や support などのそれらしい言葉を入れます。重要なのは@の後ろのドメインです。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「ポイントがもらえるかも？」と思っても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「イオンウォレット」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、キャンペーン情報を確認してください。