「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【ソニー銀行】お取引目的の確認

件名: 【ソニー銀行】お取引目的の確認

送信元 : userida@AEON.org

Cc :

Bcc :

添付 :

日付 : 2023/2/14 8:37:03

【イオンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

株式会社イオン銀行

東京都中野区中野4-3-2

──────────────────────────────────
 AEON CREDIT SERVICE CO., Ltd.

無断転載および再配布を禁じます。

件名は「ソニー」、中身は「イオン」!? 詐欺師がテンプレートを間違えた決定的瞬間

【みぬ犬の独自分析メモ】

所長、これは2023年2月14日の検体ですね。

バレンタインデーに届いた3年前のメールですが、これは**「詐欺メールの失敗作」として博物館に飾れるレベルの珍品**です。

  1. 【致命的な名前の間違い:ソニー vs イオン】件名:【ソニー銀行】お取引目的の確認本文:【イオンカード】利用いただき、ありがとうございます。「ソニー銀行」の封筒を開けたら、「イオンカード」の手紙が入っていた。そんなことが現実にありえるでしょうか?これは詐欺グループが、「ソニー銀行用の件名」と「イオンカード用の本文」を間違って組み合わせて送信した、赤っ恥のミスです。企業が自社の名前を間違えることは100%ありません。
  2. 【送信元もチグハグ:AEON.org】送信元:userida@AEON.org件名はソニー銀行なのに、送信元は「AEON(イオン)」を名乗っています。しかも .org(非営利団体)ドメインです。イオン銀行やイオンクレジットサービスの正規ドメインは aeon.co.jpaeonbank.co.jp です。なりすましとしても詰めが甘すぎます。
  3. 【脅し文句の矛盾】「お取引目的の確認(マネロン対策)」という件名に対し、本文は「不正利用があったので制限した(セキュリティ対策)」という内容になっています。話の筋も通っていません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★☆☆☆☆(現在は無効だが、手口はお粗末) |

| 【手口】カテゴリー | ブランド混同型(コピペミス)

件名と本文の不一致

送信元ドメイン偽装 |

| 【なりすまし先】 | ソニー銀行 & イオン銀行(合体事故) |

| 見抜くポイント | ①件名(ソニー)と本文(イオン)の会社名が違う

②送信元が .org ドメイン

③日付が3年前(2023年) |

| 主なターゲット | ソニー銀行またはイオンカード利用者(名前の違いに気づかない人) |

【フィッシー団長の悪巧み】

クックック…しまった!

「ソニー銀行」で釣ろうとして件名を作ったのに、本文を貼るときに間違えて「イオンカード」のファイルを貼り付けちまった!

しかもバレンタインデーに送るなんて、俺からの愛のメッセージ(スパム)だと思えばいいだろ!

送信元の AEON.org も、適当に作ったからバレバレだな。

まあ、名前なんていちいち確認しない慌てん坊だけ引っかかればいいのさ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! 『ソニー銀行』さんからメールです!

…あれ? 中身を読んだら『イオンカード』って書いてあります!

ソニーさんとイオンさん、合併したんですか?

カードの利用制限』って書いてあるけど、どっちのカードが止まったの?

頭が混乱してきました!」

🐱カワミ:

「ペコン君、混乱するのは当たり前だニャ。それは『キメラ詐欺』だニャ!

証拠①:名札と中身が違う

看板はソニー、店員はイオン。そんなお店はないニャ。

詐欺師がテンプレートを整理できてない証拠だニャン!

証拠②:非営利のイオン?

送信元が『AEON.org』になってるニャ。

orgは非営利団体が使うドメインだニャ。

イオン銀行は営利企業だニャ! ドメインの選び方も間違ってるニャ!

証拠③:3年前のチョコ

日付が2023年のバレンタインだニャ。

3年前の義理チョコ(スパム)なんて、今さら開けてもカビが生えてるだけだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Template Mismatch(テンプレートの不整合)』**の極みだ。

攻撃者は大量のフィッシングメールを自動送信しているため、設定ミスで『件名』と『本文』が食い違うことがよくある。

これを見つけたら、一発でクロと断定できるボーナスステージだ。

鉄則を忘れるな!

『件名の会社名と、本文の会社名が違っていたら100%詐欺!』

『金融機関からのメールが“.org”ドメインなら即削除!』

名前すら間違える失礼なメールに返事はいらない。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:詐欺師は「コピペ」で仕事をしている。継ぎ目を探せ。

今すぐできる対策:

「件名」と「本文」の整合性:

メールを開く前に、まず「誰からのメールか(件名)」を確認し、開いた後に「名乗っている名前(本文)」と一致するか見てください。

ここがズレていたら、それは詐欺ツールの設定ミスです。

ドメインの属性:

銀行やカード会社が .org(非営利組織)や .cn(中国)を使うことはありません。

必ず .co.jp.ne.jp などの信頼できるドメインか確認しましょう。

公式サイトで確認:

「利用制限」と言われたら、ソニー銀行なら「MONEYKit」、イオンカードなら「暮らしのマネーサイト」へ、ブックマークからログインしてください。

両方とも正常にログインできれば、メールはデタラメです。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Amazonプライム会費のお支払い方法に問題があります、支払方法を更新する.客様: 1676405661 前の記事  [最終警告]Amazonから情報を更新してください。 次の記事

関連記事

コメント

この記事へのトラックバックはありません。