件名: 【ご注意】ポイント有効期限が近づいています|今すぐ使ってお得に!(No.-XY-02008903592)
送信元 : cnuenca-co.jp-Ur2A@dn.admin.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/17 10:13:17
【重要】AEONカードポイント有効期限が迫っています|お早めにご利用ください
いつもAEONカードをご利用いただき、誠にありがとうございます。
お客様がお持ちの AEONカードポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたしますのでご注意ください。
■ 失効予定ポイント数
10,381ポイント
■ 失効予定日
2025年12月18日
────────────────────
AEONカードポイントは、以下の特典にすぐご利用いただけます。
- キャッシュバック(口座振込・ご請求金額からの減額)
- WAONポイント・電子マネーへの交換
- 商品券・ギフトカード(イオンギフトカード等)
- 各種提携ポイント(ANAマイル・楽天ポイントなど)
- 商品交換
👉 今すぐポイントを使う:
https://www.aeon.co.jp/creditcard/point/
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間をいただく場合がございます。
お得なAEONカードポイントを無駄なくご活用いただくため、ぜひお早めにご利用ください。
※本メールは送信専用です。返信は受け付けておりません。
ご不明な点は公式サイトをご確認ください。
© 2025 AEON Credit Service Japan. All rights reserved.
「admin」ドメインからイオンカードの連絡!? 正体不明のドメインを使ったコピペ詐欺
【みぬ犬の独自分析メモ】
このメールは、連日続いている「cnuencaボットネット(仮称)」によるイオンカード詐欺の**「ドメイン変更版」**です。
前回の「コストコ偽装」から、送信元ドメインだけが差し替えられていますが、中身は完全に同じです。
- 【送信元:正体不明の「admin」ドメイン】送信元アドレス:cnuenca-co.jp-Ur2A@dn.admin.co.jpdn.admin.co.jp というドメインが使われています。admin(管理者)という単語が含まれていますが、イオンカードの公式ドメイン(aeon.co.jp や email.aeon.co.jp)とは似ても似つきません。おそらく、攻撃者が管理用に取得したドメインか、セキュリティの甘いサーバーのサブドメインを悪用していると思われます。イオンからの重要連絡が、どこの誰とも分からない admin ドメインから届く時点で100%詐欺です。
- 【完全な使い回し(コピペ)】
- 失効ポイント数:10,381ポイント
- 失効日:2025年12月18日この数字と日付は、先日観測された「コストコドメイン(costcojapan.jp)」を悪用した詐欺メールと一字一句完全に同じです。犯人はメール本文のテンプレートを全く変えず、送信元アドレスだけをコロコロ変えて、数撃ちゃ当たる作戦で乱射しています。
- 【犯行グループの指紋:cnuenca】アドレスの @ の前にある cnuenca-co.jp-Ur2A という文字列。これも直近のVISA詐欺(TENTIAL、bizocean等)やイオン詐欺(Costco)と共通の特徴です。同一犯による大規模なバラマキ攻撃の一部であることは明白です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益誘引型(ポイント失効偽装)
なりすまし送信(不明ドメイン悪用)
コピペ攻撃(テンプレート使い回し) |
| 【なりすまし先】 | イオンカード(AEON) |
| 見抜くポイント | ①送信元がイオンではない(dn.admin.co.jp)
②ポイント数などの数字が他の詐欺メールと同じ
③「AEONカードポイント」という曖昧な名称 |
| 主なターゲット | イオンカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
コストコのドメインはバレてきたから、今度は「admin(管理者)」っぽいドメインを使うぞ!
dn.admin.co.jp …なんかシステム管理メールっぽくてカッコイイだろう?
中身は…面倒だからコストコの時と同じ「10,381ポイント」でいいや!
数字を変える手間すら惜しいんだよ!
ドメインさえそれっぽければ、中身なんて誰も気にしないはずだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またイオンカードからポイント失効の連絡です!
『10,381ポイント』が明日消えちゃいます!
あれ? この数字、前にも聞いたような…デジャヴかな?
でも送信元が admin.co.jp ってなってます!
『管理者』さんから直接メールが来たってことですか!? これは本物かも!」
🐱カワミ:
「ペコン君、記憶力がいいニャ! その通り、使い回しだニャ!
証拠①:手抜きのコピペ
『10,381ポイント』って数字、コストコの偽メールと全く一緒だニャ。
犯人は本文を変えるのすらサボってるんだニャ。
同じ金額のポイントが全員に貯まってるなんて、ありえないニャン!
証拠②:管理者はイオンじゃない
dn.admin.co.jp …?
イオンカードの管理者は『イオンクレジットサービス』とかだニャ。
どこの誰か分からない『admin』さんからメールが来るわけないニャ!
証拠③:怪しい呪文 cnuenca
アドレスにまた cnuenca って書いてあるニャ。
これは犯人グループのトレードマークだニャ。
これを見たら『あ、いつもの詐欺師だ』って思っていいニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「送信元」を変えることで新鮮さを装っているが、「中身の手抜き」**までは隠せていない!
**「前と同じ数字」**のメールが届くなんて、間違い探しのレベルじゃないぞ!
鉄則を忘れるな!
『イオンカードからのメールが“aeon.co.jp”以外なら、100%詐欺!』
『同じポイント数、同じ日付の警告メールが何度も来たら、それはスパムの証拠だ!』
こんな手抜きだらけのコピペメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の dn.admin.co.jp のような、一見すると「システム管理用」に見えるドメインは、ユーザーを油断させるために使われることがある。
しかし、企業からの公式メールは必ずその企業の「看板(公式ドメイン)」を背負って送られてくるものだ。
ドメイン名が少しでも違ったら、それは「偽物の看板」だと見抜く眼力を持とう。
【この事件から学べる防衛術】
教訓:ポイントは増えたり減ったりしますが、詐欺メールの数字はいつも同じです。
今すぐできる対策:
✅ ドメインの「aeon」を探す:
送信元のアドレスに @aeon.co.jp や @email.aeon.co.jp が含まれていなければ、それはイオンからのメールではありません。
✅ ポイント確認はアプリで一発:
「1万ポイント」という数字に惑わされず、**「イオンウォレット」**アプリを開いてください。
そこに表示されている数字だけが、あなたが使える本当のポイントです。
✅ URLの見た目を信じない:
メールに aeon.co.jp と書いてあっても、クリックしてはいけません。詐欺師はリンクの文字を偽装するのが得意です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント