AEON CARD(イオンカード)を騙った上記メールはフィッシング詐欺です。
以下、実際にウソ情報を入力してみた結果や、差出人の正体に迫ってみました。
- 差出人:AEON CARD <noreply-admin@hjhhg.cc>
- タイトル:AEON CARD ご利用のお客様
以下、メール本文
「AEON CARD お客様情報の確認」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。今アカウントを確認できます。
確認
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
———————————————————————-
※本メールはAEON CREDIT SERVICE自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
【配信元】AEON CREDIT SERVICE CO., Ltd
AEON木を植えています 私たちはイオンですPRIVACYISOTRUSTE
© AEON CREDIT SERVICE CO., Ltd
引用:筆者受信メールより
このメールは、確実にAEON CARD(イオンカード)の名を騙ったフィッシング詐欺です。
ネットで検索しても、このフィッシング詐欺の注意喚起で溢れかえっています。
そもそも筆者は、イオンカードを持っていません。
返信はもちろん、絶対に情報を入力しないでください。
※高校生以下もしくは18歳未満はご利用できません
カード情報を入力してしまったら
もし、このフィッシング詐欺メールからカード情報を入力してしまったら、早急にイオンカードのサポートへ連絡しましょう。
連絡先は、お手持ちのカードに記載されているサポートの電話番号が確実です。
そこでのおおよその対応は
- 一旦カードを停止
- ID・パスワードの変更
と思われます。
カード情報を入力してしてみた
あえてリンクからカード情報をしてみました。
カード番号は上記のように「*」だらけのありえないカード番号などで入力してみました。
すると
「認証が完了」というボタン(日本語がおかしい)が出てきたのでタップすると
イオンカードのHPに飛びました。(ここは本物のHPのようです)
このようにありえないカード情報で入力が完了してしまった時点で、このイオンカード情報入力のサイトは偽物と分かります。
最後公式HPに飛ぶとこだけ巧妙ですが、相手はクレジットカード情報を入手した時点で、目的は達成されているので、あとはどうでもよいのです。
また、この情報入力画面のURLは「https://www.akeyteam.net/suc.php」となっており、このURLの情報を確認したところ、アメリカのWEBサービスで取得したURLのようでした。
■https://www.akeyteam.net/suc.phpの所有者情報
- Domain Name: AKEYTEAM.NET
- Registry Domain ID: 2599919787_DOMAIN_NET-VRSN
- Registrar WHOIS Server: whois.dynadot.com
- Registrar URL: http://www.dynadot.com
- Updated Date: 2022-03-07T03:06:51.0Z
- Creation Date: 2021-03-23T07:50:57.0Z
- Registrar Registration Expiration Date: 2022-03-23T07:50:57.0Z
- Registrar: DYNADOT LLC
- Registrar IANA ID: 472
- Registrar Abuse Contact Email: abuse@dynadot.com
- Registrar Abuse Contact Phone: +1.6502620100
- Domain Status: clientTransferProhibited
- Registry Registrant ID:
- Registrant Name: Super Privacy Service LTD c/o Dynadot
- Registrant Street: PO Box 701
- Registrant Street:
- Registrant City: San Mateo
- Registrant State/Province: California
- Registrant Postal Code: 94401
- Registrant Country: US
- Registrant Phone: +1.6505854708
- Registrant Email: https://www.dynadot.com/domain/contact-request?domain=akeyteam.net
- Registry Admin ID:
ここは英語が分かれば誰でも利用できるサービスなので、まだこのフィッシング詐欺メールの首謀者には近づいていません。
なので次はメール差出人情報から、核心に迫ってみます。
メール差出人の詳細
このフィッシング詐欺の差出人について調べてみました。
このスパムの差出人のメールアドレスは
「noreply-admin@hjhhg.cc」
でした。
このメールアドレスから得られる情報を調べてみました。
差出人メールアドレスの所有者
- Domain Name: HJHHG.CC
- Registry Domain ID: 165547824_DOMAIN_CC-VRSN
- Registrar WHOIS Server: whois.22.cn
- Registrar URL: http://www.22.cn
- Updated Date: 2022-03-10T06:20:12Z
- Creation Date: 2021-10-19T23:51:59Z
- Registry Expiry Date: 2022-10-19T23:51:59Z
- Registrar: 22net, Inc.
- Registrar IANA ID: 1555
- Registrar Abuse Contact Email: abuse@22.cn
- Registrar Abuse Contact Phone: +86.571.88276020
「22net, Inc.」という中国のWEBサービスで取得したメールアドレスのようです。
ちなみに、以前届いたApple IDのフィッシング詐欺スパムも、これと同じ登録者情報でした。
⇒【フィッシング詐欺】<重要>JACCSご利用のお客様(ジャックス)
⇒フィッシング詐欺!【重要:必ずお読みください】SAISON CARDご利用のお客様
⇒【Apple ID】お客様のアカウントで異常な行為が検出されたため【フィッシング詐欺】
上記のSAISON CARDとApple IDのフィッシング詐欺メールを調べた再に、登録者名義などに中国語が出て来ました。
ただし、この情報はデタラメな内容を入力してある可能性もあります。(実際ドメイン所有者情報は、適当な情報でも可能なとこは可能です)
次は差出人のサーバ情報です。
差出人のサーバ情報
正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは香港にある「ANCENT GROUP LIMITED」という管理者のサーバの様です。
■差出人のサーバ情報
IPアドレス | 164.88.150.136 |
---|---|
Company | Argus Holdings (Pty) Ltd |
Network | 164.88.150.0/24 |
ASN | AS137951 – Clayer Limited |
Country | Hong Kong |
City | Hong Kong |
この「Argus Holdings (Pty) Ltd」という会社は、ホームページを見る限り、オーストラリアにある環境関連の会社の様です。
しかし、管理者住所が南アフリカになっており、発信元サーバの位置が香港にあるなどから、この管理会社の情報は勝手に使われている可能性も考えられます。
また、このサーバ情報は先日送られて来た別のフィッシング詐欺メールと同じでした。
⇒【フィッシング詐欺】<重要>JACCSご利用のお客様(ジャックス)
⇒フィッシング詐欺!【重要:必ずお読みください】SAISON CARDご利用のお客様
先ほどのメール送信元で迫ったフィッシング詐欺メールと、ほぼ同じです。
スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
このフィッシング詐欺メールの犯人は中国?
これまでの調査の通り、今回のフィッシング詐欺メールは、中国が絡んでいる可能性が高いと言わざるを得ないかと。
ただ何度も申し上げておりますが、ドメイン所有者情報はデタラメな情報でも取得できるうえ、サーバも踏み台にされている可能性があるため、断言はできません。
ただ、一連の調査内容にあまりにも中国語が目立ちます。
そして送信元が酷似したフィッシング詐欺メールが多いので、恐らく同一犯によるフィッシング詐欺メールという可能性だけは、極めて高いと思われます。
とにもかくにも、このメールはフィッシング詐欺という事だけは確実なので、絶対にカード情報を入力しない事、もし入力してしまったらカード情報を入力してしまったらで早急に対応しましょう。
このスパムの通報先
このスパムの通報先を載せておきます。