【AEON CARD ご利用のお客様】というフィッシング詐欺メールを調査してみた

【AEON CARD ご利用のお客様】というフィッシング詐欺メールのスクリーンショット

今回のフィッシング詐欺メールのスクリーンショット

AEON CARD(イオンカード)を騙った上記メールはフィッシング詐欺です。

以下、実際にウソ情報を入力してみた結果や、差出人の正体に迫ってみました。

  • 差出人:AEON CARD <noreply-admin@hjhhg.cc>
  • タイトル:AEON CARD ご利用のお客様

以下、メール本文

「AEON CARD お客様情報の確認」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

今アカウントを確認できます。

確認

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

———————————————————————-

※本メールはAEON CREDIT SERVICE自動的に送信されています。

※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで

ご連絡いただきますよう、お願い申しあげます。

※本メールへの返信は受付いたしておりません。

———————————————————————-

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
【配信元】

AEON CREDIT SERVICE CO., Ltd

AEON木を植えています 私たちはイオンですPRIVACYISOTRUSTE

© AEON CREDIT SERVICE CO., Ltd

引用:筆者受信メールより

このメールは、確実にAEON CARD(イオンカード)の名を騙ったフィッシング詐欺です。

ネットで検索しても、このフィッシング詐欺の注意喚起で溢れかえっています。

そもそも筆者は、イオンカードを持っていません。

返信はもちろん、絶対に情報を入力しないでください。

■プロモーション

タップルのイメージ画像

※高校生以下もしくは18歳未満はご利用できません

カード情報を入力してしまったら

もし、このフィッシング詐欺メールからカード情報を入力してしまったら、早急にイオンカードのサポートへ連絡しましょう。

連絡先は、お手持ちのカードに記載されているサポートの電話番号が確実です。

そこでのおおよその対応は

  • 一旦カードを停止
  • ID・パスワードの変更

と思われます。

カード情報を入力してしてみた

あえてリンクからカード情報をしてみました。

【AEON CARD ご利用のお客様】というフィッシング詐欺メールのリンク先

メールの「確認」をタップするとカード情報入力画面になった

【AEON CARD ご利用のお客様】というフィッシング詐欺メールにウソの情報を入力してみた

このようにカード番号などを「*」だらけにしました
本来ならエラーになるハズですが…

カード番号は上記のように「*」だらけのありえないカード番号などで入力してみました。

すると

【AEON CARD ご利用のお客様】というフィッシング詐欺メールにウソの情報を入力した結果

次へ進めて確認画面になったので「認証が完了」をタップしてみると…

「認証が完了」というボタン(日本語がおかしい)が出てきたのでタップすると

【AEON CARD ご利用のお客様】というフィッシング詐欺メールにウソの情報を入力した結果2

イオンカードの公式サイトへ飛びました

イオンカードのHPに飛びました。(ここは本物のHPのようです)

このようにありえないカード情報で入力が完了してしまった時点で、このイオンカード情報入力のサイトは偽物と分かります。

最後公式HPに飛ぶとこだけ巧妙ですが、相手はクレジットカード情報を入手した時点で、目的は達成されているので、あとはどうでもよいのです。

また、この情報入力画面のURLは「https://www.akeyteam.net/suc.php」となっており、このURLの情報を確認したところ、アメリカのWEBサービスで取得したURLのようでした。

■https://www.akeyteam.net/suc.phpの所有者情報

  • Domain Name: AKEYTEAM.NET
  • Registry Domain ID: 2599919787_DOMAIN_NET-VRSN
  • Registrar WHOIS Server: whois.dynadot.com
  • Registrar URL: http://www.dynadot.com
  • Updated Date: 2022-03-07T03:06:51.0Z
  • Creation Date: 2021-03-23T07:50:57.0Z
  • Registrar Registration Expiration Date: 2022-03-23T07:50:57.0Z
  • Registrar: DYNADOT LLC
  • Registrar IANA ID: 472
  • Registrar Abuse Contact Email: abuse@dynadot.com
  • Registrar Abuse Contact Phone: +1.6502620100
  • Domain Status: clientTransferProhibited
  • Registry Registrant ID:
  • Registrant Name: Super Privacy Service LTD c/o Dynadot
  • Registrant Street: PO Box 701
  • Registrant Street:
  • Registrant City: San Mateo
  • Registrant State/Province: California
  • Registrant Postal Code: 94401
  • Registrant Country: US
  • Registrant Phone: +1.6505854708
  • Registrant Email: https://www.dynadot.com/domain/contact-request?domain=akeyteam.net
  • Registry Admin ID:

ここは英語が分かれば誰でも利用できるサービスなので、まだこのフィッシング詐欺メールの首謀者には近づいていません。

なので次はメール差出人情報から、核心に迫ってみます。

メール差出人の詳細

このフィッシング詐欺の差出人について調べてみました。

このスパムの差出人のメールアドレスは

「noreply-admin@hjhhg.cc」

でした。

このメールアドレスから得られる情報を調べてみました。

差出人メールアドレスの所有者

  • Domain Name: HJHHG.CC
  • Registry Domain ID: 165547824_DOMAIN_CC-VRSN
  • Registrar WHOIS Server: whois.22.cn
  • Registrar URL: http://www.22.cn
  • Updated Date: 2022-03-10T06:20:12Z
  • Creation Date: 2021-10-19T23:51:59Z
  • Registry Expiry Date: 2022-10-19T23:51:59Z
  • Registrar: 22net, Inc.
  • Registrar IANA ID: 1555
  • Registrar Abuse Contact Email: abuse@22.cn
  • Registrar Abuse Contact Phone: +86.571.88276020

「22net, Inc.」という中国のWEBサービスで取得したメールアドレスのようです。

ちなみに、以前届いたApple IDのフィッシング詐欺スパムも、これと同じ登録者情報でした。

上記のSAISON CARDとApple IDのフィッシング詐欺メールを調べた再に、登録者名義などに中国語が出て来ました。

ただし、この情報はデタラメな内容を入力してある可能性もあります。(実際ドメイン所有者情報は、適当な情報でも可能なとこは可能です)

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは香港にある「ANCENT GROUP LIMITED」という管理者のサーバの様です。

■差出人のサーバ情報

IPアドレス164.88.150.136
CompanyArgus Holdings (Pty) Ltd
Network164.88.150.0/24
ASNAS137951 – Clayer Limited
CountryHong Kong
CityHong Kong

この「Argus Holdings (Pty) Ltd」という会社は、ホームページを見る限り、オーストラリアにある環境関連の会社の様です。

しかし、管理者住所が南アフリカになっており、発信元サーバの位置が香港にあるなどから、この管理会社の情報は勝手に使われている可能性も考えられます。

また、このサーバ情報は先日送られて来た別のフィッシング詐欺メールと同じでした。

先ほどのメール送信元で迫ったフィッシング詐欺メールと、ほぼ同じです。

スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このフィッシング詐欺メールの犯人は中国?

これまでの調査の通り、今回のフィッシング詐欺メールは、中国が絡んでいる可能性が高いと言わざるを得ないかと。

ただ何度も申し上げておりますが、ドメイン所有者情報はデタラメな情報でも取得できるうえ、サーバも踏み台にされている可能性があるため、断言はできません。

ただ、一連の調査内容にあまりにも中国語が目立ちます。

そして送信元が酷似したフィッシング詐欺メールが多いので、恐らく同一犯によるフィッシング詐欺メールという可能性だけは、極めて高いと思われます。

とにもかくにも、このメールはフィッシング詐欺という事だけは確実なので、絶対にカード情報を入力しない事、もし入力してしまったらカード情報を入力してしまったらで早急に対応しましょう。

このスパムの通報先

このスパムの通報先を載せておきます。

迷惑メール相談センター

情報提供のお願い | 迷惑メール相談センター

コメントを残す

ご投稿は免責事項プライバシーポリシーに同意の上、お願いします。