4月7日の22:34に受信したイオン銀行【AEON CARD】を名乗る迷惑メール

 

以下のメールは4月7日の22:34に受信した AEON ご利用確認のお願い と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、AEON <rvlyw@AEON.net> と記述されえていますが、イオンカード及びイオン銀行の場合 AEON.net のようなドメインで送信してくることは無く、イオンカードの場合 email.aeon.co.jp もしくは ma.email.aeon.co.jp もしくは aeon.co.jp のドメインで送信し、イオン銀行の場合 xx.aeonbank.co.jp もしくは aeonbank.co.jp で送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://aragobeirut.com/ のURLが登録されていました。イオン銀行のURLはhttps://www.aeonbank.co.jp/が正規のURLなので、これは明らかに疑うべきURLです。

 

aragobeirut.com と云うURLの発信先を調べてみましたが、このドメインはインターネット内に存在していないようですので既に削除されたかインターネットに接続されていないようですのでアクセスできません。

 

メールのヘッダーを確認してみると "rvlyw@AEON.net" が送信者のようなので、 差出人(送信者)名(rvlyw@AEON.net) と合致しています。

 

メールのヘッダーから送信元を確認すると AEON.net から送信されていて、送信元のIP アドレスを確認すると 117.69.188.204 で、中国の安徽省黄山市にあるデバイスにChina Telecomと云うISPが割り当てしたアドレスのようです。

 

AEON.net と云うドメインを調べてみると、IP アドレスが86.105.245.69で、オランダの北ブラバント州あるデバイスにSignet B.V.と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス (117.69.188.204) にAEON.netと云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

イオンからも 、この様なメールを受け取ってもクリックを促すためのリンクにはアクセスしないで削除するように注意喚起されているので、クリックしないで即削除しましょう。