イオンカード会員様へ 【重要】年末ポイント祭り申込期限のお知らせ（No.-VR-76541238567）

件名: イオンカード会員様へ 【重要】年末ポイント祭り申込期限のお知らせ（No.-VR-76541238567）

---

送信元 : aeon-co.jp-Jwsk@mitsumikikaku.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/9 8:37:59

---

年末ポイント祭り

今年一年のご利用、誠にありがとうございました。

15,000ポイントを年末特別プレゼント！
ポイントは様々な商品・サービスにご利用可能です。

ポイントを受け取る

申込期限：通知日より48時間以内

※ポイントの有効期限は獲得日から2年間です。お早めにご利用ください。

これからも皆様に喜ばれるサービスを提供してまいります。

このメールは送信専用です。ご返信には対応できません。
お問い合わせはお問い合わせフォームよりお願いいたします。
© 2025 AEON Co., Ltd. All rights reserved.

「15,000ポイントプレゼント」！？ 今度は“三美企画（@mitsumikikaku.co.jp）”から届く、支離滅裂なイオンカード詐欺

【みぬ犬の独自分析メモ】

これは、12月6日に観測された「コストコドメイン（@costcojapan.jp）」を悪用したイオンカード詐欺と**非常に手口が似ている「利益供与型（ご褒美型）」**の詐欺メールです。

犯人は、「年末ポイント祭り」「15,000ポイントプレゼント」という“高額なご褒美”で受信者の欲に訴えかけ、「48時間以内」という期限で焦らせて偽サイトへ誘導しようとしています。

今回の最大の特徴であり、致命的な矛盾点は**「送信元ドメイン」です。

送信元が「@mitsumikikaku.co.jp」となっています。これは、愛知県にある「株式会社三美企画」**という、実在する印刷・企画会社のドメインです。

「イオンカード」の公式キャンペーン通知が、「印刷会社」のドメインから届くというのは、文脈として完全に破綻しています。

犯人は、メールアドレスの「@」より前の部分に「aeon-co.jp」という文字を含めることで、パッと見でイオンに見せかけようとしていますが（アカウント名偽装）、実在する企業のセキュリティの甘いサーバーを踏み台にした「なりすまし送信」であることは明白です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型）

なりすまし送信（実在企業ドメイン悪用）

アカウント名偽装 |

| 【なりすまし先】 | クレジットカード系 (イオンカード) |

| 見抜くポイント | ①送信元アドレス（@mitsumikikaku.co.jp ※印刷会社）

②イオンのメールが印刷会社から届くという矛盾

③「15,000ポイント」というありえない好条件 |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。また実在する会社のドメインを使ってやるぞ！

今回の隠れ蓑は「三美企画」！ ちゃんとした日本の会社のドメインなら、スパムフィルターも『業務連絡かな？』と油断する！

アドレスの頭に aeon-co.jp と書いておけば、スマホの通知画面では本物に見えるだろう？

「15,000ポイント」！ これだけ積めば、ヤツらは思考停止で『受け取る』ボタンを押す！ ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！イオンカードから『年末ポイント祭り』です！

『15,000ポイント』を特別プレゼントですって！ 太っ腹すぎます！

送信元も aeon-co.jp… って書いてあります！

あ、でも後ろが @mitsumikikaku.co.jp …？ 三美企画？

きっと、イオンのキャンペーンの企画会社さんですよ！ 本物です！」

🐱カワミ：

「ペコン君、冷静になるニャ！ その会社はカード会社じゃないニャ！

証拠①：会社名の矛盾（イオン vs 企画会社）

送信元は aeon-co.jp-Jwsk@mitsumikikaku.co.jp …これは実在する印刷・企画会社のドメインだニャ！

なんでイオンカードの重要なお知らせが、外部の印刷会社から直接届くんだニャ？

イオンなら aeon.co.jp から送るのが筋だニャン！

証拠②：アカウント名偽装

@の前に aeon-co.jp って書いてあるのは、ただの『名札』だニャ。犯人が勝手に付けた名前で、本当の住所（ドメイン）は@の後ろだニャ！

証拠③：ありえない金額

何の条件もなく『15,000円分』も配るキャンペーンなんて、常識的にありえないニャ。ウラがある（＝詐欺）に決まってるニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**実在する企業のドメイン（三美企画）**を悪用して信用させようとしているが、中身がイオンであるため、完全に支離滅裂だ！

これは、TENTIALや吉野家のドメインが悪用された時と同じ手口だ！

鉄則を忘れるな！

『“イオン”のメールが“@mitsumikikaku.co.jp”から送られてきたら、100%詐欺！』

『@の前の文字に騙されるな！ 必ず@の後ろ（ドメイン）を見ろ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、過去にJCBやJALの詐欺でも使用した「実在企業ドメインの悪用」を、今度はイオンカード詐欺で繰り返している。

「aeon-co.jp」という文字列をアドレスに含める小細工をしているが、ドメインが全くの他社（印刷会社）であるため、少し注意すれば一瞬で偽物だと見抜ける。

「15,000ポイント」という甘い言葉に浮かれず、送信元と内容の整合性を確認する習慣が重要だ。

【この事件から学べる防衛術】

教訓：「高額ポイント」という“ご褒美”であなたを釣り、実在する企業のドメインを悪用して信用させようとします。

今すぐできる対策：

✅ 送信元アドレスと「内容」の整合性を確認する：

イオンカードからのメールが mitsumikikaku.co.jp や amazon.co.jp など、他社のドメインから来ることは絶対にありません。

✅ @の「前」ではなく「後ろ」を見る：

詐欺師は@の前の部分（ローカルパート）に aeon や support などのそれらしい言葉を入れます。重要なのは@の後ろのドメインです。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「ポイントがもらえるかも？」と思っても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「イオンウォレット」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、キャンペーン情報を確認してください。