件名: 【重要】期間限定ポイントまもなく失効|ご利用方法はこちら(No.-AL-49356293173)
送信元 : cnuenca-co.jp-PPGs@costcojapan.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/17 18:06:45
【重要】AEONカードポイント有効期限が迫っています|お早めにご利用ください
いつもAEONカードをご利用いただき、誠にありがとうございます。
お客様がお持ちの AEONカードポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたしますのでご注意ください。
■ 失効予定ポイント数
10,381ポイント
■ 失効予定日
2025年12月18日
────────────────────
AEONカードポイントは、以下の特典にすぐご利用いただけます。
- キャッシュバック(口座振込・ご請求金額からの減額)
- WAONポイント・電子マネーへの交換
- 商品券・ギフトカード(イオンギフトカード等)
- 各種提携ポイント(ANAマイル・楽天ポイントなど)
- 商品交換
👉 今すぐポイントを使う:
https://www.aeon.co.jp/creditcard/point/
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間をいただく場合がございます。
お得なAEONカードポイントを無駄なくご活用いただくため、ぜひお早めにご利用ください。
※本メールは送信専用です。返信は受け付けておりません。
ご不明な点は公式サイトをご確認ください。
© 2025 AEON Credit Service Japan. All rights reserved.
「コストコ」が「イオン」のポイントを管理!? ライバル店になりすます仰天詐欺
【みぬ犬の独自分析メモ】
これは、連日続いている「実在企業ドメイン悪用」詐欺の最新作ですが、**「組み合わせの崩壊」**が極まっています。
- 【衝撃の送信元:コストコからイオンのメール】送信元アドレスを見てください。cnuenca-co.jp-PPGs@costcojapan.jpcostcojapan.jp(コストコ) のドメインになっています。しかし、メールの中身は**「AEON(イオン)カード」のポイント失効通知です。イオンとコストコといえば、日本の小売業界における強力なライバル同士です。イオンのお知らせがコストコから届くなんて、「マクドナルドから『モスバーガーのクーポン期限切れです』と言われる」**ようなもので、100%ありえません。これは送信元偽装(なりすまし)ですが、犯人は「有名な店の名前なら何でもいい」と思って適当に設定したのでしょう。
- 【犯人の指紋:cnuenca-co.jp】アドレスの @ の前にある cnuenca-co.jp-PPGs という文字列。これは、一昨日から大量に観測されているVISA詐欺メール(TENTIAL、bizocean、ホットペッパー悪用)と完全に一致する特徴です。件名の (No.-AL-…) という管理番号の形式も同じです。つまり、VISAを騙っていたのと全く同じ犯行グループが、今度はターゲットを「イオンカード」に変え、踏み台を「コストコ」に変えて攻撃してきたということです。
- 【URLのテキスト偽装】表示されているURL https://www.aeon.co.jp/… は本物に見えますが、これは見せかけの文字です。実際のリンク先は、イオンカードの偽サイト(フィッシングサイト)です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益誘引型(ポイント失効偽装)
ブランド詐称(イオン×コストコ)
波状攻撃(同一犯によるターゲット変更) |
| 【なりすまし先】 | イオンカード(AEON) |
| 見抜くポイント | ①送信元がライバル企業のコストコ(costcojapan.jp)
②アドレスの特徴が連日のVISA詐欺と一致
③1万ポイント以上の失効を明日と予告 |
| 主なターゲット | イオンカード利用者、コストコ利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
VISAカード詐欺はやり尽くしたから、今日は「イオンカード」を狙うぞ!
送信元のドメインは…手元にあるリストから、大手の「コストコ」を使っちゃえ!
同じスーパーマーケットだし、客層も被ってるから違和感ないだろう?
「10,381ポイント」も貯まってると言われれば、イオンユーザーは目の色を変えてクリックするはずだ!
コストコからイオンのメールが来る不思議さに気づくかな? ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!イオンカードから緊急連絡です!
『10,381ポイント』が明日失効しちゃいます!
1万円分ですよ!? もったいない!
でも送信元を見たら costcojapan.jp …コストコさんです!
えっ? コストコでイオンカードのポイントが使えるようになったんですか!?
それともイオンがコストコを買収したんですか!?」
🐱カワミ:
「ペコン君、カートを戻すニャ! 騙されるなニャ!
証拠①:禁断のライバルコラボ
イオンとコストコはライバルだニャ。
イオンの大事なポイント連絡を、コストコが送ってくるわけないニャ!
これは犯人が『有名な名前なら信用される』と思って、何も考えずにドメインを悪用したんだニャン!
証拠②:いつもの犯人
アドレスの cnuenca… って部分、昨日VISAの詐欺メールで見たのと同じだニャ。
犯人はターゲットをVISAからイオンに変えただけで、使ってるツールは同じだニャ。
手抜き工事もいいところだニャ!
証拠③:URLは飾り
リンクの文字はイオンだけど、中身は偽サイトだニャ。
クリックしたら、カード番号もパスワードも全部盗まれるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「有名企業」の名前を借りれば権威付けできると思っているが、「企業間の関係性」**を無視した設定で自滅している!
**「コストコ」から届く「イオン」**のメールなんて、ブラックジョークにもならないぞ!
鉄則を忘れるな!
『送信元の会社名と、メールの内容(他社)が食い違っていたら100%詐欺!』
『“No.-xx-”という管理番号付きのポイント失効メールは、同一犯のスパムだ!』
こんなあべこべななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
ここ数日、cnuenca-co.jp-… という奇妙なローカルパートを持つメールアドレスから、VISAやイオンを騙る詐欺メールが大量にばら撒かれている。
送信元ドメインは tential.jp、bizocean.jp、hotpepper.jp、そして今回の costcojapan.jp と、日本の有名企業が次々と踏み台(なりすまし対象)にされている。
今後も別の企業のドメインが悪用される可能性が高い。「内容と送信元の不一致」に常に注意しよう。
【この事件から学べる防衛術】
教訓:コストコ会員証でイオンラウンジに入れないように、メールも別物です。
今すぐできる対策:
✅ ドメインの「ツッコミどころ」を探す:
「イオンなのにコストコ?」「VISAなのにホットペッパー?」
このように、件名と差出人のドメインがチグハグなら、それは100%詐欺です。笑って削除しましょう。
✅ ポイント確認は「イオンウォレット」で:
「1万ポイント失効」と言われても焦らないでください。スマホの**「イオンウォレット(公式アプリ)」か「暮らしのマネーサイト」**を見れば、本当のポイント数がわかります。
✅ URLの見た目を信じない:
メールに aeon.co.jp と書いてあっても、クリックしてはいけません。必ずブックマークから公式サイトにアクセスしてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント