件名: 【イオンカード】重要なお知らせ [メールコード A793]
送信元 : userid@aeon.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/5/16 19:19:52
【イオンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
イオンカード
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。
また出た「中野区イオン」! 今度は「重要なお知らせ」で再チャレンジ
【みぬ犬の独自分析メモ】
これは2022年5月16日 19:19:52のアーカイブ検体です。
先ほど分析した同日12:40受信の検体と比較すると、犯人が**「件名」と「署名」を微妙に変えて、同じ日に二度目の攻撃を仕掛けてきたことが分かります。
しかし、最大の欠陥である「住所の間違い」**は修正されていません。
- 【消えない丸井の住所:中野区中野4-3-2】フッター住所:東京都中野区中野4-3-2昼のメールに続き、夜のメールでも丸井グループ(エポスカード)の住所が使われています。イオンカード(イオン銀行/イオンフィナンシャルサービス)の本社は神田です。犯人は「住所が間違っているからバレた」とは微塵も思わず、そのまま使い回しています。
- 【件名の変化:重要なお知らせ】
- 12:40(前回):
お支払い金額確定のご案内- 19:19(今回): 重要なお知らせ [メールコード A793]昼は「金額」で釣り、夜は「重要」で脅す。4月13日のau PAY攻撃と同じく、**時間帯によって件名を変える「ABテスト」**を行っています。
- 【発行者名のブレ】
- 前回:
イオンクレジットサービス株式会社- 今回: イオンカード今回は会社名が「イオンカード」という、より簡素で適当な表記になっています。正式な企業メールで、発行者名をコロコロ変えることはありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(1日に複数回の手を変えた攻撃) |
| 【手口】カテゴリー | カード利用制限偽装
住所コピペミス(中野区=丸井の住所)
件名ローテーション(重要なお知らせ) |
| 【なりすまし先】 | イオンカード |
| 見抜くポイント | ①イオンカードなのに住所が「中野区」(丸井の住所)
②昼に来たメールと本文が全く同じ
③発行者が「イオンカード」という曖昧な表記 |
| 主なターゲット | イオンカード利用者 |
【フィッシー団長の悪巧み】
クックック…昼間の「金額確定」メール、反応がいまいちだったな。
やっぱりストレートに「重要なお知らせ」の方が釣れるか?
夜の7時台、みんながスマホを見る時間にもう一回送ってやる!
住所?
ああっ! また直すの忘れてた!
「中野区」のままで送っちゃったよ!
まあいい、住所まで見てる暇人なんていないだろ!
俺様だって自分の家の住所すら怪しいんだからな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!夜にもイオンカードからメールが来ました!
今度は『重要なお知らせ』です!
昼間も来ましたよね?
1日に2回も来るなんて、よっぽど緊急なんですよ!
『カードのご利用を一部制限』…。
あれ? この文章、昼と全く同じです!
そして住所も…『中野区中野4-3-2』!
やっぱりここだ! イオンさんは丸井さんに住んでるんですか!?」
🐱カワミ:
「ペコン君、住んでるのは『詐欺師の怠慢』だニャ!
証拠①:夜のコピペ祭り
昼のメールと並べてみるニャ。
件名と、一番下の会社名がちょっと違うだけだニャ。
本文と住所はコピー&ペーストだニャン。
同じ間違い(住所)を繰り返すのは、反省してない証拠だニャ!
証拠②:名前が適当
昼は『イオンクレジットサービス』って名乗ってたのに、夜は『イオンカード』だニャ。
自分の名前を数時間で変える会社なんてないニャン。
テンプレートの選び方が雑なんだニャ!
証拠③:お馴染みのメールコード
件名の『[メールコード A793]』。
au PAYの時も似たようなコードがあったニャ。
『システムメールっぽさ』を出す演出だけど、中身がコピペなら意味ないニャン!」
🐶みぬ犬:
「その通りだ!
この検体と昼の検体を合わせることで、5月16日の**『イオンカード波状攻撃』の実態が証明された。
犯人は手を変え品を変えユーザーを狙っているが、『中野区の住所』**という尻尾だけはずっと隠せていない!
鉄則を忘れるな!
『“中野4-3-2”は、フィッシング詐欺を見分ける魔法の住所!』
『同じ日に件名違いで届くメールは、スパム業者の“数打ちゃ当たる”作戦!』
こんな何度来ても住所間違いのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
5月16日のイオンカード攻撃ログ:
- 12:40 件名「お支払い金額確定のご案内」 (発行者:イオンクレジットサービス)
- 19:19 件名「重要なお知らせ」 (発行者:イオンカード) ←今回
どちらも住所は「中野区」のままです。
この「変わらないミス」こそが、我々にとって最大の防御ヒントになります。
「イオン=中野区=詐欺」。この方程式を覚えておきましょう。
【この事件から学べる防衛術】
教訓:間違い探しは、足元(住所)から。
今すぐできる対策:
✅ フッター(住所)の一瞥:
メールを開いたら、一番下までスクロール。
「中野区」が見えたら、イオンカードだろうがVisaだろうが詐欺です。
✅ 発行者名の確認:
「イオンカード」という会社名はありません。
正しくは「イオンフィナンシャルサービス」や「イオン銀行」などが記載されます。
略称を使っているメールは疑ってください。
✅ 1日2通はスパムの証:
同じ内容(利用制限)のメールが、件名を変えて1日に何度も来ることはありません。
それはあなた個人への連絡ではなく、無差別攻撃の証拠です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント