3月29日の9:25に受信したイオン銀行【イオンダイレクト】を名乗る迷惑メール

 

以下のメールは3月29日の9:25に受信した 【イオン銀行】お取引目的等の確認のお願い と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、【イオン銀行】 <fcb@uxs.org> と記述されえていますが、イオン銀行の場合 uxs.org のようなドメインで送信してくることは無く email.aeon.co.jp もしくは ma.email.aeon.co.jp もしくは aeon.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、

http://cdogqiu.com/ のURLが登録されていました。イオン銀行のURLはhttps://www.aeonbank.co.jp/が正規のURLなので、これは明らかに疑うべきURLです。

 

cdogqiu.com と云うURLの発信先を調べてみると、IP アドレスが38.60.203.88で、香港のHong Kong SARにあるデバイスにLightNode-HKと云うISPが割り当てしたアドレスのようです。

 

cdogqiu.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "fcb@uxs.org" が送信者のようなので、 差出人(送信者)名(fcb@uxs.org) と合致しています。

 

メールのヘッダーから送信元を確認すると uxs.org から送信されていて、送信元のIP アドレスを確認すると 222.187.60.83 で、中国の江蘇省徐州市にあるデバイスにChina Telecomと云うISPが割り当てしたアドレスのようです。

 

uxs.org と云うドメインは現在販売されているドメインのようですので、実際には誰も使用されていないドメインのようです。

 

中国ではICANNから割り振られたグローバルIPアドレスにuxs.orgと云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

②以外のリンク箇所は、本当にイオン銀行へアクセスできるものとなっていました。

 

イオンからも 、この様なメールを受け取ってもクリックを促すためのリンクにはアクセスしないで削除するように注意喚起されているので、クリックしないで即削除しましょう。