スポンサーリンク

イオンダイレクトのご利用を確認するメールの「 【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

迷惑メール

お取引確認と称して偽のログインサイトに誘導される「【イオン銀行】お取引目的等の確認のお願い」直近のお取引確認と称してアクセスを煽るメールでIDやパスワードを抜き取る詐欺サイトです。実際に表示された偽のログインサイトも記載しています。メール内では正規サイトのURLも記載して偽メール文とは分からない様に偽装されています、内容を解析してますので、同じようなメールには注意して下さい。

イオン株式会社は、千葉県千葉市美浜区中瀬に本社を置く、日本国内外300余の企業で構成される大手流通グループ「イオングループ」を統括する純粋持株会社である。

引用:Wikipedia 公式サイト:https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

届いたメールを「原文まま」の記載しています。文書の装飾など見やすくする様にこちらで入れています。

メール内のURLは誤クリック防止の為に正規サイトや偽サイトでも「-」入力しています。リンクはしない様にしています。

イオンダイレクトをご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

お取引目的の確認

※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

━━━━━━━━━━━━
◆全般的なお問合せ:イオン銀行コールセンター
0120-13-1089(フリーダイヤル)
◆インターネットバンキングの停止が必要な場合(フィッシングサイトに契約者IDやパスワード等を入力された等):
カードの紛失・盗難専用ダイヤル
03-6832-1234(24時間受付年中無休 通話料有料)
▼お客さまのセキュリティ対策
https://www.aeonbank.co.jp/security/0620_01.html
▼注意喚起文書
https://www.aeonbank.co.jp/security/0620_01.html
▼セキュリティに関するご案内
https://www.aeonbank.co.jp/security/

━━━━━━━━━━━━
・このメールは、インターネットバンキングに関する重要なお知らせのため、当行からの商品・サービスのご案内メールの配信停止をご希望されているお客さまも含め配信しております。
・このメールアドレスは送信専用のため、ご返信いただきましても回答することはできません。
━━━━━━━━━━━━
発行:株式会社イオン銀行
東京都千代田区神田錦町三丁目22番地
登録金融機関 関東財務局長(登金)第633号
加入協会:日本証券業協会
https://www.aeonbank.co.jp/
━━━━━━━━━━━━
このメールに掲載された内容を許可なく転載することを禁じます。
(c)2007 AEON Bank,Ltd.

www.aeonbank.co.jp (https://www.aeonbank.co.jp/security/protect/)お客さまのセキュリティ対策イオン銀行のホームページです。イオン銀行のセキュリティ対策、お客さまができる対策、金融犯罪の主な手口、万が一被害に遭ってしまった場合についてご案内しています。

上記表示されてる、本文内の【お取引目的の確認】にアクセスする様になっています。

実際にアクセスした際の挙動


上記お取引目的の確認のURLは「https://arbifaridani.com/」になってます、当然正規とは全く違うURLです。
実際にアクセスした所偽のログインサイトに誘導されました、見た目には全く分かりません、画面内に見える「アプリで見る」なども偽のURLになっています、実際の画面では正規のURLも偽のURLも混在しています。

実際に誘導された偽のログインサイト
実際に誘導された偽のログインサイト

適当(メチャくちゃ)なログインIDやパスワードを入れても次の画面に移行しました。

偽のログインからの個人情報を入力画面に移行された
偽のログインからの個人情報を入力画面に移行された

IDに「1」だけ入れてパスワードは「111111」だけを入力すると上記の様な個人情報を入力する画面に移行しました、こちらも見た目では分かりません。

URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので
偽のログインサイトにそのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。

スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか?経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

  • 国:中国
  • 送信先:【イオン銀行】 pzrsblm@thx.netメールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。)
  • ネットネーム:CHINANET-JS

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL(https://www.aeon.co.jp/
公式AEONログインサイトURL(https://www.aeon.co.jp/app/

公式AEONサイトにも注意喚起あります注意して下さい

万が一IDやパスワードを入力してしまいましたら「紛失・盗難について」を参考にして下さい。
カードの紛失・盗難についてサイトURL(https://www.aeon.co.jp/inquiry/lost/

お問い合わせ電話番号:0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

イオンダイレクトのご利用を確認するメールの「 【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント

PHP Code Snippets Powered By : XYZScripts.com