3月19日の16:30に受信したイオン銀行を名乗る迷惑メール

 

以下のメールは3月19日の16:30に受信したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、【イオン銀行】 <dbolkv@yahoo.co.jp> と記述されえていますが、楽天の場合 yahoo.co.jp で送信してくることは無く aeonbank.co.jp もしくは mail.ib.aeonbank.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、このアイコンに設定されているリンク先のアドレスを確認してみると、

https://www.gfsecosvip.com/ のURLが登録されていました。イオン銀行のURLは https://www.aeonbank.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

www.gfsecosvip.com と云うURLの発信先を調べてみると、IP アドレスが204.44.75.133で、アメリカのカリフォルニア州ラロスアンゼルスにあるデバイスにQuadraNet Enterprises LLCと云うISPが割り当てしたアドレスのようです。

 

www.gfsecosvip.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用しているみたいですね。

 

メールのヘッダーを確認してみると "dbolkv@yahoo.co.jp" が送信者のようなので、 差出人(送信者)名(dbolkv@yahoo.co.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると yahoo.co.jp から送信されていて、送信元のIP アドレスを確認すると 175.173.161.50 で、中国の遼寧省葫芦島(フルダオ)市にあるデバイスにChina Unicomと云うISPが割り当てしたアドレスのようです。

 

yahoo mail で送信すると送信元は yahoo.co.jp とはならずに xxx.mail.ssk.yahoo.co.jp のような表示になるため、明らかに不正で気を付けないといけないメールです。

中国ではICANNから割り振られたグローバルIPアドレスにyahoo.co.jpと云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信しているみたいですね。

 

メール内に "この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼" と云う記述がありますが、調べた限りイオン銀行には "利用規約" と呼ばれるものは無いようです。(別の言い方のものがあります)