「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【AEON CARD】重要なお知らせ

件名: 【AEON CARD】重要なお知らせ

送信元 : userid@aeon.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/11/21 7:29:01

【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────
■発行者■

イオンクレジットサービス株式会社

東京都中野区中野4-3-2

──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.

無断転載および再配布を禁じます。

またもや「中野区」のイオンカード! 3日前のメールと間違い探しレベルの酷似

【みぬ犬の独自分析メモ】

今回の検体は、3日前(11月18日)に分析した「イオンカード詐欺」の別バージョンです。

犯人は同じリストに対し、件名を微妙に変えながら波状攻撃を仕掛けています。

  1. 【件名のマイナーチェンジ】
    • 11/18:【重要】AEON CARD からの緊急のご連絡
    • 11/21(今回):【AEON CARD】重要なお知らせ「緊急のご連絡」から、少しトーンを落とした「重要なお知らせ」に変更しています。VISAやメルカリの事例でも見られた、「脅し(緊急)」と「事務連絡(重要)」を交互に送って反応を見る手口です。
  2. 【直らない「中野4-3-2」の呪い】住所:東京都中野区中野4-3-23日前のメールでも指摘しましたが、この住所は**「クレディセゾン」**などの拠点であり、イオンカード(イオンクレジットサービス)の本社ではありません。犯人は3日経っても、この致命的なコピペミスを修正することなく、そのままばら撒き続けています。「住所なんて誰も見ないだろう」という侮りが見て取れます。
  3. 【投げやりな送信元:userid】送信元:userid@aeon.co.jp今回もアカウント名が userid です。「ここにユーザーIDを入れてね」という設定項目名がそのまま使われているような、非常に機械的で人間味のないアドレス設定です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・送信元偽装) |

| 【手口】カテゴリー | カード利用制限偽装

住所コピペミス(中野4-3-2)

件名の差し替え(リピート攻撃) |

| 【なりすまし先】 | イオンカード(イオンクレジットサービス) |

| 見抜くポイント | ①住所がイオンのものではない(セゾンの住所)

②送信元が userid@ という不自然な名前

③11月18日のメールと本文が全く同じ |

| 主なターゲット | イオンカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

3日前のイオンカードメール、無視した奴がいるな?

だったら件名を「重要なお知らせ」に変えて、もう一回送信だ!

住所?

だから直すわけないだろ!

本文も前のやつをそのまま流用だ。

一度作ったテンプレートは、骨までしゃぶり尽くすのが俺たちの流儀だ!

「userid」って名前が変だって?

気にするな、どうせみんなスマホの通知画面しか見ないんだからな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!またイオンカードからメールです!

『重要なお知らせ』だって!

でも、下の方を見たら…やっぱり『中野区中野4-3-2』!

この住所、もう覚えちゃいましたよ!

イオンさん、中野区が好きすぎませんか!?

それとも僕が中野区に呼ばれてるんですか!?」

🐱カワミ:

「ペコン君、呼ばれてるのは君じゃなくてカモだニャ!

証拠①:住所は嘘をつかない

何度見ても、そこはセゾンカードのビルだニャ。

イオンの本社は神田(千代田区)だニャ。

住所を間違えたまま何回もメールを送ってくるなんて、この会社の管理能力はどうなってるんだニャ?

…って思わせたら勝ちだニャ。偽物だから管理も何もないニャン!

証拠②:進歩のないコピペ

件名だけ変えて、中身は3日前と一言一句変わってないニャ。

『誠に勝手ながら…』って文章も、VISAやJCBの時と同じだニャ。

この犯人グループ、語彙力がこの1パターンしかないのかニャン?

証拠③:useridの謎

送信元の userid@ もそのままだニャ。

普通は info とか support を使うニャ。

設定が適当すぎるニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「同じターゲット」に対して「件名だけ変えたメール」をしつこく送っている!

だが、「住所の間違い」**という尻尾を出したままだから、何度来ても正体はバレバレだ!

鉄則を忘れるな!

『短期間に似たような件名のメールが来たら、本文を見比べろ! 同じなら詐欺!』

『“中野区中野4-3-2”は、この詐欺グループのトレードマークだ!』

こんな修正能力ゼロのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

この「中野4-3-2」シリーズ(VISA、JCB、AEON)は、11月のフィッシング詐欺のトレンドを象徴するような事例だ。

犯人は「テンプレート作成」→「ブランド名だけ置換」→「大量送信」というプロセスを完全にシステム化している。

逆に言えば、一つのミス(住所)を見つければ、芋づる式に全ての偽メールを見抜けるということだ。

【この事件から学べる防衛術】

教訓:詐欺師は、間違いを訂正しません。

今すぐできる対策:

✅ 「中野4-3-2」検索:

この住所をGoogleマップで検索する習慣をつけてください。「クレディセゾン」が出てきたら、イオンやVISAからのメールは全て偽物です。

✅ 送信元のアカウント名を見る:

@ の左側を見てください。userid という適当な名前や、意味不明な英数字になっていませんか? 大手企業は分かりやすい名前(info, support, newsなど)を使います。

✅ 公式サイトへのブックマーク:

イオンカードなら「暮らしのマネーサイト」やアプリ「イオンウォレット」。これらをブックマークしておき、メールが来たらそこからログインして確認する。これだけで100%の詐欺を防げます。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Amazon.comからのEメール - アマゾン 前の記事 【重要】JCBカード からの緊急の連絡 次の記事

関連記事

コメント

この記事へのトラックバックはありません。