「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

[Aeon]イオンカードご重要なお知らせ

件名: [Aeon]イオンカードご重要なお知らせ

送信元 : uzniyqjg@www.aeon.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/7/13 1:23:10

いつもイオンマークのカードをご利用いただきありがとうございます。

請求書を受け取りましたが、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、カードを拒否して連絡を試みました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
https://www.aoen.co.jp.islangy.com/clinet/index.html


お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

—————————————————————————————-

カード発行元:株式会社イオン銀行
業務受託会社:イオンクレジットサービス株式会社
https://www.aeoncredit.co.jp/

「イオンカード」利用制限!? “aoen(アオエン)”というスペルミスと“偽サブドメイン”で騙す、時空の歪んだイオン詐欺(再来)

【みぬ犬の独自分析メモ】

これは、以前(5/29付の分析)にも観測された「イオンカード」をかたる**「不安喚起型(アカウント停止型)」**の詐欺メールです。

犯人は、リンク先URLに**「サブドメイン詐欺」「タイポスクワッティング(スペルミス偽装)」**を組み合わせた、非常に悪質な手口を使っています。

  1. 【ダブルの偽装リンク】リンクが「https://www.aoen.co.jp.islangy.com/…」となっています。まず、本物の「aeon」ではなく「aoen(アオエン)」というスペルミスを混ぜています。さらに、それを「islangy.com」という無関係なドメインの**サブドメイン(飾り)**として配置し、長いURLの先頭だけを見せて「公式っぽい」と誤認させようとしています。
  2. 【不自然な日本語】「請求書を受け取りましたが…カードを拒否して連絡を試みました」という言い回しは、日本のカード会社からの連絡としては非常に違和感があります。
  3. 【致命的な日付】メールの送信日付が「2021年7月13日」と、**“4年以上も前”**になっています。

これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

リンク偽装型(サブドメイン・タイポスクワッティング)

送信元偽装型 |

| 【なりすまし先】 | クレジットカード系 (イオンカード) |

| 見抜くポイント | ①リンク先URLのスペルミス(aoen)

②リンク先が偽サブドメイン (islangy.com)

③メールの日付が「2021年」(約4年前)

④不自然な日本語(連絡を試みました) |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“二重のワナ”は!

リンクの先頭に aoen.co.jp をくっつけてやったわ!

ヤツらは慌てているから、「aeon(イオン)」と「aoen(アオエン)」の違いなんて気づきはせん!

しかも後ろには islangy.com というワシのドメインが隠れている!

…ナニ? 日付が2021年? 「連絡を試みました」って日本語が変?

フン!細けぇこたぁいいんだよ!ヤツらは『利用制限』の文字しか見ておらん!『下記専用URL』を押すのよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大変です!

イオンカードから『重要なお知らせ』が!『カードのご利用を一部制限』ですって!

『請求書を受け取りましたが…』? カード会社が請求書を受け取るんですか?

よく分からないけど、早く『下記専用URL』にアクセスしないと!

URLも www.aoen.co.jp… って書いてあるから本物ですよね!?」

🐱カワミ:

「ペコン君、絶対にダメだニャ!それは**『スペルミス』と『サブドメイン詐欺』**の合わせ技だニャ!

証拠①:スペルミス(タイポスクワッティング)

よく見てニャ! aeon じゃなくて a**oe**n(アオエン)になってるニャ! イオンじゃないニャン!

証拠②:サブドメイン詐欺

URLの本体は一番後ろだニャ! islangy.com が本当の住所で、前の www.aoen.co.jp はただの飾りだニャ!

証拠③:メールの日付

このメールが送られてきたのは「2021年7月13日」だニャ。今は2025年だニャ! 4年以上も前の通知だニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「URLの先頭」だけを偽装して、我々の目を欺こうとしている!

だが、「スペルミス(aoen)」と「4年前の日付」**で自滅している!

我々をナメているな!

鉄則を忘れるな!

『URLのスペルが“aoen”のような偽物は、即ゴミ箱行きだ!』

『URLの“ドメイン本体(末尾)”が公式と違えば、100%詐欺!』

こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、「利用制限」という恐怖で受信者を焦らせ、「サブドメイン詐欺」と「スペルミス」でURLを本物らしく見せかけようとした。

しかし、aeon を aoen と間違える初歩的なミスや、4年前というありえない日付など、ボロが出まくっている。

「URLに社名(っぽい文字)が入っているから安全」と思い込まず、一文字ずつ確認する冷静さが重要だ。

【この事件から学べる防衛術】

教訓:「URLに社名が入っている」という安心感を利用し、スペルミスとサブドメインの仕組みを悪用して偽サイトへ誘導します。

今すぐできる対策:

✅ リンクの「スペル」を凝視する:

aeon が aoen、aeom になっていないか、必ず確認しましょう。

✅ URLは「ドメイン本体(末尾)」を確認する:

aeon.co.jp/ で終わっていれば本物ですが、aeon.co.jp.xxxx.com のように後ろに別のドメインが続いている場合は、100%詐欺です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「カードが制限されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「イオンウォレット」など)**や、**自分で安全なサイトを登録した「ブックマーク」(「暮らしのマネーサイト」)**からログインし、ご自身の状況を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

"楽天会員情報を安全にご利用いただくために"(No.-DB-89198068967) 前の記事 【アマゾン】重要なお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。