AEON | ニュースの森

AEON怪しいメール「AEONご利用確認のお願い」フィッシングメールの内容・詐欺誘導解析。

HKlink — Sun, 18 Jun 2023 08:08:14 +0000

AEONカードを装う迷惑メール「AEONご利用確認のお願い」お客様のカードを止めたとの内容で停止された不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

イオン株式会社は、千葉県千葉市美浜区中瀬に本社を置く、日本国内外300余の企業で構成される大手流通グループ「イオングループ」を統括する純粋持株会社である。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

実際に届いたメールを「原文のママ」に記載してます。可笑しな日本語が有ってもそのままにしています、文章の装飾は一部細工してます。
リンクは出来ない様にしています。

【AEON】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

株式会社イオン銀行
東京都中野区中野4-3-2
──────────────────────────────────
c AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。

上記表示されてる、本文内の【■ご利用確認はこちら】からアクセスします。

実際にアクセスした挙動

実際にアクセスしたURLは「~~https://szsuheng.com~~」に移行されました。
現在は警告画面がでました。

実際の警告画面

怪しいサイトはURLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので、
そのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：AEON pwz@aeon.co.jp（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：UNICOM-LN

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

万が一IDやパスワードを入力してしまいましたら「紛失・盗難について」を参考にして下さい。
カードの紛失・盗難についてサイトURL(https://www.aeon.co.jp/inquiry/lost/）

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

イオンダイレクトのご利用を確認するメールの「【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

HKlink — Fri, 12 May 2023 10:26:45 +0000

お取引確認と称して偽のログインサイトに誘導される「【イオン銀行】お取引目的等の確認のお願い」直近のお取引確認と称してアクセスを煽るメールでIDやパスワードを抜き取る詐欺サイトです。実際に表示された偽のログインサイトも記載しています。メール内では正規サイトのURLも記載して偽メール文とは分からない様に偽装されています、内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

届いたメールを「原文まま」の記載しています。文書の装飾など見やすくする様にこちらで入れています。

メール内のURLは誤クリック防止の為に正規サイトや偽サイトでも「-」入力しています。リンクはしない様にしています。

イオンダイレクトをご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

お取引目的の確認

※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

━━━━━━━━━━━━
◆全般的なお問合せ：イオン銀行コールセンター
0120-13-1089(フリーダイヤル)
◆インターネットバンキングの停止が必要な場合（フィッシングサイトに契約者IDやパスワード等を入力された等）：
カードの紛失・盗難専用ダイヤル
03-6832-1234（24時間受付年中無休通話料有料）
▼お客さまのセキュリティ対策
~~https://www.aeonbank.co.jp/security/0620_01.html~~
▼注意喚起文書
~~https://www.aeonbank.co.jp/security/0620_01.html~~
▼セキュリティに関するご案内
~~https://www.aeonbank.co.jp/security/~~

━━━━━━━━━━━━
・このメールは、インターネットバンキングに関する重要なお知らせのため、当行からの商品・サービスのご案内メールの配信停止をご希望されているお客さまも含め配信しております。
・このメールアドレスは送信専用のため、ご返信いただきましても回答することはできません。
━━━━━━━━━━━━
発行：株式会社イオン銀行
東京都千代田区神田錦町三丁目22番地
登録金融機関関東財務局長(登金)第633号
加入協会：日本証券業協会
~~https://www.aeonbank.co.jp/~~
━━━━━━━━━━━━
このメールに掲載された内容を許可なく転載することを禁じます。
(c)2007 AEON Bank,Ltd.

~~www.aeonbank.co.jp (https://www.aeonbank.co.jp/security/protect/)~~ お客さまのセキュリティ対策イオン銀行のホームページです。イオン銀行のセキュリティ対策、お客さまができる対策、金融犯罪の主な手口、万が一被害に遭ってしまった場合についてご案内しています。

上記表示されてる、本文内の【お取引目的の確認】にアクセスする様になっています。

実際にアクセスした際の挙動

上記お取引目的の確認のURLは「~~https://arbifaridani.com/~~」になってます、当然正規とは全く違うURLです。
実際にアクセスした所偽のログインサイトに誘導されました、見た目には全く分かりません、画面内に見える「アプリで見る」なども偽のURLになっています、実際の画面では正規のURLも偽のURLも混在しています。

実際に誘導された偽のログインサイト

適当（メチャくちゃ）なログインIDやパスワードを入れても次の画面に移行しました。

偽のログインからの個人情報を入力画面に移行された

IDに「1」だけ入れてパスワードは「111111」だけを入力すると上記の様な個人情報を入力する画面に移行しました、こちらも見た目では分かりません。

URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので、
偽のログインサイトにそのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：【イオン銀行】 pzrsblm@thx.net（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：CHINANET-JS

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

イオン銀行を騙る偽のメール内容「【イオン銀行】お取引目的等の確認のお願い」の検証・詐欺誘導メール分析。

HKlink — Wed, 29 Mar 2023 10:51:25 +0000

AEON(イオン）を装う迷惑メール「【イオン銀行】お取引目的等の確認のお願い」あなたの不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

届いたメールを「原文まま」の記載しています。文書の装飾など見やすくする様にこちらで入れています。

メール内のURLは誤クリック防止の為に正規サイトや偽サイトでも「-」入力しています。リンクはしない様にしています。

イオンダイレクトをご利用いただき、誠にありがとうございます。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

お取引目的の確認

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

━━━━━━━━━━━━
◆全般的なお問合せ：イオン銀行コールセンター
0120-13-1089(フリーダイヤル)
◆インターネットバンキングの停止が必要な場合（フィッシングサイトに契約者IDやパスワード等を入力された等）：
カードの紛失・盗難専用ダイヤル
03-6832-1234（24時間受付年中無休通話料有料）
▼お客さまのセキュリティ対策
~~https://www.aeonbank.co.jp/security/protect/~~
▼注意喚起文書
~~https://www.aeonbank.co.jp/security/0620_01.html~~
▼セキュリティに関するご案内
~~https://www.aeonbank.co.jp/security/~~

www.aeonbank.co.jp (~~https://www.aeonbank.co.jp/security/protect/~~) お客さまのセキュリティ対策イオン銀行のホームページです。イオン銀行のセキュリティ対策、お客さまができる対策、金融犯罪の主な手口、万が一被害に遭ってしまった場合についてご案内しています。

上記表示されてる、本文内の【お取引目的の確認】にアクセスする様になっています。

実際にアクセスした際の挙動

上記お取引目的の確認のURLは「~~http://cdogqiu.com/~~」になってます、当然正規とは全く違うURLです。実際にアクセスした所、幸い現在はアクセス不能となっていました。

実際に偽のログインサイトに誘導される事もありますので注意して下さい。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：【イオン銀行】 qezreb@ymbe.com（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
サーバー：CHINANET-JS

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON カード「【重要】AEONいご利用の会員IDとサービスについて」怪しいメールの内容・詐欺誘導メールです。

HKlink — Thu, 29 Dec 2022 08:56:13 +0000

AEONカードを装う迷惑メール「【重要】AEONいご利用の会員IDとサービスについて」お客様のアカウントを確認が出来ない場合は停止されると不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。
見出しが変な日本語ですが実際に届いたメールもこのままになっています、どういった翻訳を行ったのか変な文章になっています。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

AEON CARD

AEONカード「お客様情報の確認」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

AEON ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

※本メールはAEONカードから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
　ご連絡いただきますよう、お願い申しあげます。

※本メールへの返信は受付いたしておりません。

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
【配信元】
c AEON CREDIT SERVICE CO., Ltd.

上記表示されてる、本文内の【AEON ログイン】にアクセスしますとアクセス不能になっていましたURLは「~~https://walkerbuntingphotography.com/~~※一部省略（誤クリック防止で取り消し線を入れています）」に移行されました。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：ukwhskq@aeon.co.jp（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：UNICOM-LN

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON CARD(イオンカード）「【重要】イオンカード重要なお知ら」惑わされないで！詐欺誘導メールです。

HKlink — Sat, 03 Dec 2022 09:09:39 +0000

AEON(イオン）を装う迷惑メール「【重要】イオンカード重要なお知ら」あなた本人のお取引確認の為にカードが停止の不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

実際に偽ログインに誘導されましたので合わせて内容を解析してますので、同じようなメールには注意して下さい。

差出人の「【重要】イオンカード重要なお知ら」の「せ」が足りないと思いますが実際に届いたメールも「せ」がありませんでした。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

実際に届いたメールを「原文のママ」に記載してます。文の装飾は一部細工してます。

【イオンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────
■発行者■

イオンクレジットサービス株式会社
東京都中野区中野4-3-2
──────────────────────────────────
c AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。

上記表示されてる、本文内の【■ご利用確認はこちら】にアクセスしますと偽のログインサイトに誘導されましたURLは「http://www.aeocn-co-jp.aceon.※一部抜粋」に移行されました。

以下の画面は実際に表示された偽のログイン画面です。

実際の偽のログインサイトの画面（写真データー）です。

見た目では見分けが付かない偽のログイン画面が出ました。
画面内のどこをクリックしても偽のログイン画面からは移動しませんでした、全てが偽のログインサイトのURLで構成されています。

URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので、
そのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

公式ログインサイト画面

以下の画面は本物の公式ログイン画面です、見た目の参考に乗せていますので参考程度にして下さい。

公式ログインサイト（公式URLは下記に記載）

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：userid@aeon.co.jp（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：Baidu

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

そんな馬鹿な！持っていないAEON CREDIT 銀行をどうやって使うのか！？「AEON CREDIT 銀行カードは別の場所で使用されています.」の内容検証

HKlink — Mon, 03 Oct 2022 07:43:07 +0000

AEON CREDIT銀行を装う迷惑メール、私は保持していなのでどうやっても不正に使われる事がありませんので、明らかな偽のメールです、内容は「AEON CREDIT 銀行カードは別の場所で使用されています.」あなたの不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

文字化けや可笑しな日本語がありますが、「原文ママ」の記載です。段落は表示する為少しズレます。

AEON CREDIT 銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────
サイトマップ推奨環境プライバシー・ステートメントプライバシーポリシーイオンフィナンシャルサービスイオンクレジットサービス（運営会社）

──────────────────────────────────

ﻡﻱﺏ1664651560

上記表示されてる、本文内の【■ご利用確認はこちら】にアクセスしますと警告画面が出ました。
実際に表示された警告画面です。

実際に表示された警告画面

ブラウザーの種類やスマホなどでは警告が出なく繋がる可能性があります。
偽の画面のままに入力してしまうと個人情報やID・パスワードが抜き取られますので、決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：AEON CREDIT 銀行 dandystore_3@aeon.co.jp（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：UNICOM-SD

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON CREDIT 銀行お知らせの怪しいメール「【AEON CREDIT 銀行】ご利用確認のお願い」の内容検証・詐欺誘導メール分析。

HKlink — Mon, 03 Oct 2022 06:24:12 +0000

AEON CREDIT銀行を装う迷惑メール私は保持していなので明らかな偽のメールです、内容は「【AEON CREDIT 銀行】ご利用確認のお願い」あなたの不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

原文ままの記載です。段落は表示する為少しズレます。

■ご利用確認はこちら

1664762016켕쒓뭔줄븱푳젟

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

c AEON CREDIT SERVICE CO., Ltd.ヰか?とぬ[RAND_BGTEXT_0]

上記表示されてる、本文内の【■ご利用確認はこちら】にアクセスしますと警告画面が出ました。
実際に表示された警告画面です。

実際の警告画面

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：AEON CREDIT 銀行 info@aeon.co.jp（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：UNICOM-LN

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON(イオン）お知らせ「クレジットカード等にかかる一部サービス休止のお知らせ」の内容検証・詐欺誘導メール分析。

HKlink — Sat, 24 Sep 2022 06:06:18 +0000

AEON(イオン）を装う迷惑メール「クレジットカード等にかかる一部サービス休止のお知らせ」あなたの不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

原文ままの記載です。段落は表示する為少しズレます。

このメールはイオンクレジットサービス(株)からのメールです。
引き続き、イオンスクエアメンバーIDのメールアドレス登録または変更のお手続きを進めてください。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力

■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもご用件は承れません。
■当メールにお心当たりのない方は、大変お手数をお掛けしますがその旨を受信したメールの内容とともにお書き添えいただき下記宛先までご連絡ください。
■お問い合わせ先
＜イオンクレジットサービス株式会社＞
■ご利用確認はこちら

※個人情報に関わるご質問については、お電話でのご回答に限らせていただいておりますので、あらかじめご了承ください。

カード発行先：株式会社イオン銀行
業務受託会社：イオンクレジットサービス株式会社

上記表示されてる、本文内の【■ご利用確認はこちら】にアクセスしますと偽のログインサイトに誘導されました。
実際は「https://www.greadedu.com/ap/signin?_encoding=○○※一部抜粋」になってます、当然正規とは全く違うURLです。

以下の画面は実際に表示された偽のログイン画面です。

実際に表示された偽の合ログインサイト

見た目では見分けが付かない偽のログイン画面が出ました。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

公式ログインサイト画面

本物の公式ログイン画面です、見た目の参考に乗せていますので参考程度にして下さい。私にはやっぱり見た目は全く同じように見えます。

公式ログインサイト（公式URLは下記に記載）

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：userida@AEON.org（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
サーバー：CHINANET-FJ

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON(イオン）「【緊急の連絡】イオンカードご利用確認のお願い」の内容は詐欺誘導メールです。

HKlink — Fri, 23 Sep 2022 09:28:07 +0000

AEON(イオン）を装う迷惑メール「【緊急の連絡】イオンカードご利用確認のお願い」あなたの不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

原文ままの記載です。段落は表示する為少しズレます。

■ご利用確認はこちら

※本メールは送信専用のため、返信はお受けしておりませんのでご了承ください。

発行:株式会社イオン銀行
東京都中野区中野4-3-2
加入協会日本証券業協会
　　一般社団法入金融先物取引業協会
　　一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

上記表示されてる、本文内の【■ご利用確認はこちら】にアクセスしますと偽のログインサイトに誘導されましたURLは「https://tedfhjhgz.top/ap/signin?_encoding=○○○※一部抜粋」に移行されました。

以下の画面は実際に表示された偽のログイン画面です。

実際の偽のログインサイト画像

見た目では見分けが付かない偽のログイン画面が出ました。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

公式ログインサイト画面

画面は本物の公式ログイン画面です、見た目の参考に乗せていますので参考程度にして下さい。私にはやっぱり見た目は全く同じように見えます。

公式ログインサイト（公式URLは下記に記載）

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：@aeon.co.jp（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
サーバー：CHINANET-JS

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON(イオン）メール「イオンクレジットサービス(株)からのメール」の内容、注意して下さい・詐欺誘導メールです。

HKlink — Tue, 13 Sep 2022 05:24:28 +0000

AEON(イオン）を装う迷惑メール「イオンクレジットサービス(株)からのメール」あなたの不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

原文ままの記載です。段落は表示する為少しズレます。

ユーザーの皆様。あなたのアカウントは、会員のカード情報を更新することができませんでした。

これは、期限切れのカードや請求先住所の変更など、さまざまな理由で発生する可能性があります。

一部のアカウント情報が正しくないため、お客様のアカウントを維持するため

会員の情報を確認する必要があります。アカウントを確認できるようになりました。

■ご利用確認はこちら

また、24時間以内に確認がない場合は、ご迷惑をおかけして申し訳ございませんが、お客様の安全のため、アカウントのご利用は制限させていただきますので、あらかじめご了承ください。
ログインアカウントのメールアドレスにアクセスできない場合
お問い合わせ：カスタマーサービス。
知らせ：

・パスワードを誰にも言わないでください。
・個人情報とは関係がなく、推測しにくいパスワードを作成してください。必ず大文字と小文字、数字、記号を使用してください。
オンラインアカウントごとに異なるパスワードを使用してください。

ご清聴ありがとうございました。

上記表示されてる、本文内の【■ご利用確認はこちら】にアクセスしますと短縮URL「https://is.gd/S7Qfmq」に移行されました、このURLは短縮URLのサービスを使って長くなるURL等を短くするサービスを利用してました。
実際は「http://respondwithlife○○※一部抜粋」になってます、当然正規とは全く違うURLです。

以下の画面は実際に表示された偽のログイン画面です。

実際に表示された偽の合ログインサイト

見た目では見分けが付かない偽のログイン画面が出ました。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

公式ログインサイト画面

本物の公式ログイン画面です、見た目の参考に乗せていますので参考程度にして下さい。私にはやっぱり見た目は全く同じように見えます。

公式ログインサイト（公式URLは下記に記載）

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：od@gmail.com（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
サーバー：UNICOM-LN

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON | ニュースの森

AEON怪しいメール「AEONご利用確認のお願い」フィッシングメールの内容・詐欺誘導解析。

実際に届いたメール内容

実際にアクセスした挙動

どこから来たのか？経路確認

公式URLや公式発表

イオンダイレクトのご利用を確認するメールの「 【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

実際に届いたメール内容

実際にアクセスした際の挙動

どこから来たのか？経路確認

公式URLや公式発表

イオン銀行を騙る偽のメール内容「 【イオン銀行】お取引目的等の確認のお願い」の検証・詐欺誘導メール分析。

実際に届いたメール内容

実際にアクセスした際の挙動

どこから来たのか？経路確認

公式URLや公式発表

AEON カード「【重要】AEONいご利用の会員IDとサービスについて」怪しいメールの内容・詐欺誘導メールです。

実際に届いたメール内容

どこから来たのか？経路確認

公式URLや公式発表

AEON CARD(イオンカード）「 【重要】イオンカード重要なお知ら」惑わされないで！詐欺誘導メールです。

実際に届いたメール内容

公式ログインサイト画面

どこから来たのか？経路確認

公式URLや公式発表

そんな馬鹿な！持っていないAEON CREDIT 銀行 をどうやって使うのか！？「AEON CREDIT 銀行カードは別の場所で使用されています.」の内容検証

実際に届いたメール内容

どこから来たのか？経路確認

公式URLや公式発表

AEON CREDIT 銀行 お知らせの怪しいメール「 【AEON CREDIT 銀行】ご利用確認のお願い」の内容検証・詐欺誘導メール分析。

実際に届いたメール内容

どこから来たのか？経路確認

公式URLや公式発表

AEON(イオン）お知らせ「 クレジットカード等にかかる一部サービス休止のお知らせ」の内容検証・詐欺誘導メール分析。

実際に届いたメール内容

公式ログインサイト画面

どこから来たのか？経路確認

公式URLや公式発表

AEON(イオン）「 【緊急の連絡 】イオンカード ご利用確認のお願い」の内容は詐欺誘導メールです。

実際に届いたメール内容

公式ログインサイト画面

どこから来たのか？経路確認

公式URLや公式発表

AEON(イオン）メール「 イオンクレジットサービス(株)からのメール」の内容、注意して下さい・詐欺誘導メールです。

実際に届いたメール内容

公式ログインサイト画面

どこから来たのか？経路確認

公式URLや公式発表

イオンダイレクトのご利用を確認するメールの「【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

イオン銀行を騙る偽のメール内容「【イオン銀行】お取引目的等の確認のお願い」の検証・詐欺誘導メール分析。

AEON CARD(イオンカード）「【重要】イオンカード重要なお知ら」惑わされないで！詐欺誘導メールです。

そんな馬鹿な！持っていないAEON CREDIT 銀行をどうやって使うのか！？「AEON CREDIT 銀行カードは別の場所で使用されています.」の内容検証

AEON CREDIT 銀行お知らせの怪しいメール「【AEON CREDIT 銀行】ご利用確認のお願い」の内容検証・詐欺誘導メール分析。

AEON(イオン）お知らせ「クレジットカード等にかかる一部サービス休止のお知らせ」の内容検証・詐欺誘導メール分析。

AEON(イオン）「【緊急の連絡】イオンカードご利用確認のお願い」の内容は詐欺誘導メールです。

AEON(イオン）メール「イオンクレジットサービス(株)からのメール」の内容、注意して下さい・詐欺誘導メールです。