件名: イオンカード お支払い金額確定のご案内
送信元 : userid@aeon.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/5/16 12:40:37
【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
イオンクレジットサービス株式会社
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。
イオンカードが「丸井」に居候!? 住所でバレるコピペ詐欺の末路
【みぬ犬の独自分析メモ】
これは2022年5月16日 12:40:37のアーカイブ検体です。
3月〜4月にVisaカード詐欺で猛威を振るった**「中野区住所(丸井グループ)」が、5月中旬になってイオンカード詐欺**に転用されました。
犯人は「宛名」だけをイオンに書き換え、「住所」の修正を忘れています。
- 【動かぬ証拠:中野区中野4-3-2】フッター住所:東京都中野区中野4-3-2この住所は、丸井グループ(エポスカード)の本社住所です。イオンクレジットサービス(現:イオンフィナンシャルサービス)の本社は、東京都千代田区(神田錦町)です。**「イオンカードの発行元が、なぜか丸井のビルにいる」**という、不動産的にもありえない事態が発生しています。これは、犯人が以前作った「Visa詐欺(中野区住所版)」や「エポス詐欺」のテンプレートを、そのまま流用した決定的な証拠です。
- 【件名詐欺:金額確定のご案内】件名:イオンカード お支払い金額確定のご案内本文:カードのご利用を一部制限させていただきこれも4月17日のau PAY詐欺と同様、**「請求額のお知らせ」に見せかけた「セキュリティ警告」**です。件名で「金額」と言っておきながら、本文には金額が一切書かれていません。「いくら請求されるの?」と不安にさせて開封させる、常套手段です。
- 【送信元偽装:aeon.co.jp】送信元:userid@aeon.co.jp送信元のアドレスは本物のように見えますが、これは**「なりすまし(Spoofing)」**です。メールのヘッダー情報を解析すれば、実際は全く別のサーバーから送られていることが分かります。アドレスが正しいからといって信用してはいけません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(アドレス偽装と件名の引きが強い) |
| 【手口】カテゴリー | カード利用制限偽装
住所コピペミス(中野区=丸井の住所)
件名詐欺(金額案内と不一致) |
| 【なりすまし先】 | イオンカード(イオンクレジットサービス) |
| 見抜くポイント | ①イオンカードなのに住所が「中野区」(丸井の住所)
②件名は「金額案内」だが本文に金額がない
③本文がVisaやau PAYの詐欺メールと完全に同じ |
| 主なターゲット | イオンカード利用者 |
【フィッシー団長の悪巧み】
クックック…Visaやエポスで使ったテンプレート、まだ使えるな。
今度は「イオンカード」って書き換えて送ってやる!
件名は「金額確定」にしておこう。
みんな「今月使いすぎたかな?」って気になって開くからな。
住所?
ああっ! また「中野区」のままにしちまった!
イオンの本社がどこかなんて知らん!
日本のビルなんてみんな一緒だろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!イオンカードから『お支払い金額確定』のお知らせです!
イオンで買い物したっけな?
いくらだろう?
…と思って開いたら、金額がどこにも書いてません!
『カードのご利用を一部制限』って!
金額のお知らせじゃなかったんですか!?
しかも下の方の住所、『中野区中野4-3-2』って…
これ、前に見た『Visa詐欺』の住所と同じじゃないですか!?」
🐱カワミ:
「ペコン君、記憶力が素晴らしいニャ!
証拠①:丸井に住むイオン
その通りだニャ。
『中野4-3-2』は丸井グループ(エポス)の住所だニャ。
イオンの本社は神田(千代田区)だニャ。
ライバル企業の家に居候してるなんて、お笑いだニャン!
証拠②:看板に偽りあり
件名は『金額確定』、中身は『利用制限』。
au PAYの時もそうだったけど、このギャップは詐欺の基本テクニックだニャ。
『話が違う』と思ったら、それは詐欺だニャン!
証拠③:コピペの輪廻
『誠に勝手ながら…』の本文。
もう何回目だニャ?
Visa、Master、au、Amex、そしてイオン。
全ブランド制覇する勢いで使い回してるニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『住所の使い回し(Address Recycling)』が命取りとなっている。
犯人は『日本の住所っぽければ何でもいい』と思っているようだが、我々のようにデータを蓄積している者には、それが『過去の犯行との繋がり』**を示す重要な証拠になる!
鉄則を忘れるな!
『イオンカードのメールに“中野区”の住所があったら、それは丸井へのなりすましコピペ!』
『件名が“金額案内”なのに、本文がいきなり“警告”だったら100%詐欺!』
こんな他社の住所を借りパクしたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年春・中野区詐欺クロニクル:
- 3月~4月: Visaカード詐欺(中野区住所を使用)
- 4月18日: エポスカード詐欺(中野区住所を使用 ※これは正解)
- 5月16日: イオンカード詐欺(中野区住所を使用) ←今回
犯人は「エポスカード」のテンプレートをベースにしているため、住所が「中野区」のまま固定されてしまっているようです。
この住所を見たら、「あ、またあのグループだ」と笑って削除しましょう。
【この事件から学べる防衛術】
教訓:住所は嘘をつけない。
今すぐできる対策:
✅ 住所の「中野4-3-2」チェック:
この住所はフィッシング詐欺界の「聖地」化しています。
エポスカード以外からのメールでこの住所を見たら、即座に詐欺と判断してOKです。
✅ 金額案内の真偽:
本物の金額確定メールには、必ず「ご請求金額:〇〇円」や「お支払い日:〇月〇日」などの具体的な情報が入ります。
リンクしかないメールは偽物です。
✅ アプリ(イオンウォレット)で確認:
イオンカードには「イオンウォレット」という便利なアプリがあります。
金額も、利用制限のお知らせも、全てアプリで見れば安全です。メールに頼る必要はありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント