件名: 【重要】AEON CARD からの緊急のご連絡
送信元 : userid@aeon.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/18 10:33:30
【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
イオンクレジットサービス株式会社
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。
イオンが中野に引っ越し!? 「中野4-3-2」の呪縛、再び
【みぬ犬の独自分析メモ】
また出ました! この**「東京都中野区中野4-3-2」という住所!
今回のターゲットは流通系カードの雄「イオンカード(イオンクレジットサービス)」です。
しかし、犯人はまたしても「住所の書き換え」**を忘れています。
- 【動かぬ証拠:中野区中野4-3-2の正体】住所:東京都中野区中野4-3-2この住所に見覚えはありませんか?そうです。11月5日、12日、17日の「VISAカード」詐欺メールと全く同じ住所です。ここは「クレディセゾン」などの拠点がある場所です。イオンクレジットサービスの本社は、東京都千代田区(神田錦町)などにあります。中野区ではありません。犯人は「VISAカード」のテンプレートの「VISA」という文字を「AEON」に置換しただけで、住所のチェックを怠ったまま送信しています。
- 【使い回された「魔のテンプレート」】本文を読み比べてください。「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…」これも、VISA、JCB、三井住友カードの詐欺メールと一字一句、改行位置まで完全に一致しています。もはや「日本のカード会社は全部この文章を使っているのか?」と錯覚するほどのコピペ乱舞です。
- 【送信元偽装と雑なユーザー名】送信元:userid@aeon.co.jpaeon.co.jp は正規のドメインですが、ユーザー名の userid があまりにも適当です。「ここにユーザーIDを入れてね」というプレースホルダー(仮置き)がそのまま残っているような印象を受けます。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | カード利用制限偽装
住所コピペミス(中野4-3-2)
テンプレート使い回し(VISA/JCBと同一) |
| 【なりすまし先】 | イオンカード(イオンクレジットサービス) |
| 見抜くポイント | ①イオンカードなのに住所が「中野区中野4-3-2」(セゾンの住所)
②VISAカード等の詐欺メールと本文が全く同じ
③送信元が userid@ という適当な名前 |
| 主なターゲット | イオンカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
VISA、JCBときたら、次は主婦層に強い「イオンカード」だ!
前のテンプレートの「VISA」の部分を「イオンクレジットサービス」に書き換えるだけ! ちょちょいのちょいだ!
住所?
またその話か! 客がいちいち住所なんて調べるわけないだろ!
「緊急」って書いてあれば、イオンでお買い物できなくなると困るから、すぐにクリックするはずだ!
効率重視! コピペこそ正義だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!イオンカードから『緊急のご連絡』です!
『中野区中野4-3-2』から手紙が来てます!
あれ? この住所、前にも見たような…?
デジャヴですか!?
でも『イオンクレジットサービス』って書いてあるし、僕のWAONポイントが危ないです!」
🐱カワミ:
「ペコン君、それはデジャヴじゃなくて犯人の手抜きだニャ!
証拠①:帰ってきた中野区
また『中野4-3-2』だニャ。
ここはセゾンカードのビルだニャ。
イオンの本社は千代田区だニャ。
なんでイオンがライバル会社のビルに居候してるんだニャ?
犯人は住所のコピペ元を間違えたまま、ずーっと使い回してるニャン!
証拠②:コピペの博物館
本文もVISAやJCBの時と全く一緒だニャ。
『誠に勝手ながら…』のくだり、もう暗記しちゃったニャ。
ここまで同じだと、もはや『詐欺グループの定型文』として辞書に載せたいレベルだニャン!
証拠③:IDがおかしい
送信元の userid@ ってなんだニャ。
『ユーザーID』ってそのまま書いてあるみたいだニャ。
本物の企業なら info とか support を使うはずだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「社名の置換」だけで作業を終わらせ、「住所の整合性」を確認していない!
VISA、JCB、三井住友、そしてイオン。
これら全ての詐欺メールの底に、共通して「中野区中野4-3-2」**という刻印(ミス)が刻まれている!
これが同一グループによる大量ばら撒きの決定的な証拠だ!
鉄則を忘れるな!
『メールの下に書いてある住所をGoogleマップに入れろ! 社名が違ったら詐欺!』
『“userid@”のような、投げやりな送信元アドレスは怪しいと思え!』
こんな手抜きの極みななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この「中野4-3-2」シリーズは、あなたのデータベースの中でも特に面白い(そして呆れる)事例群だ。
11月に入ってから、犯人が**「テンプレートを固定」し、「ターゲット企業だけを変えて」**乱れ打ちしている様子がよく分かる。
これぞまさにデータベース分析の醍醐味だ。
【この事件から学べる防衛術】
教訓:住所は口ほどに物を言う。
今すぐできる対策:
✅ 住所検索のマスターになろう:
メール末尾の「東京都中野区中野4-3-2」。これをコピーして検索するだけで、「クレディセゾン」が出てきます。「あれ? イオンじゃない」と気づければ、それで勝負ありです。
✅ イオンウォレット(アプリ)で確認:
イオンカードユーザーなら、公式アプリ「イオンウォレット」を確認してください。
本当にカードが止まっているなら、アプリのトップに赤字で警告が出ます。メールのリンクを踏む必要は一切ありません。
✅ 件名と本文のセット暗記:
「緊急のご連絡」+「誠に勝手ながらカードのご利用を一部制限」。
この組み合わせを見たら、「あ、あの中野区の詐欺グループね」と笑い飛ばせるようになれば、あなたはもうセキュリティ上級者です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント