スパムメール情報「【重要なお知らせ】AEON ご利用確認のお願い」は中国から
今回は【重要なお知らせ】から始まるAEONを語るフィッシング詐欺メールのご紹介です。
ホント、文面の日本語が特におかしいわけでもなく、皆さんもAEONのクレジットカードや口座をお持ちでしょうから、気をつけないと騙されますね。
現在、私は使っていないメールアドレスで受信したスパムを鑑賞しています。既に誰も知らないメールアドレスで必要もないのですが、スパムの品評には使えるなと思って解約せずに残しています。詳しいことは記事下部で。
中身をみてみよう
実際のメール
先ずは文面のチェック。
【AEON CARD】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちらご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━■発行者■
株式会社イオン銀行
東京都中野区中野4-3-2──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。フィッシング詐欺メール:【重要なお知らせ】AEON ご利用確認のお願い
文面としては、あまりおかしくは感じません。ご丁寧にクレジット表記もそのままですね。
かといっておかしくないというわけでもない。改行する箇所がおかしいと思う。特に最後の「が、」で改行されていますね。日本語だと「。」でなければおかしい。
まぁ、でも最近はよく出来ている。
メールヘッダーをみてみる
メールヘッダーも読み取るところはたくさんありますが、ヘッダー下段のReceiveedから見ていくと分かりやすい。下の方が送信元ですからね。
調べるまでもなくアウト!だなと思ったのは、そもそもメールの背番号でもあるメッセージIDがチャイナドメイン。
Message-ID: 20220813055716052662@gl558.cn
更にメッセージがbase64のバイナリだけで、プレーンテキストは1語もない。(そういう流行?)
そんでもってSenderもチャイナドメイン。
Sender: useraccountd-cc-jppp@gl558.cn
Receivedもモロ中国。42.225.220.116は、CHINA UNICOM China169 Backboneという組織名だそうで、河南省鄭州市が設置場所でした。
Received: from vqa.rxg (unknown [42.225.220.116]) by mail.zbniubiu.cn
これ以上、調べるまでもなく真っ黒黒助ですね。少なくてもイオンではない。
サービスを辞めたプロバイダのメールから転送
そもそも、このメールは転送で受け取りました。つまり、送った先は受信したメールアドレスではありません。何かというと、現在は解約したプロバイダのメールアドレスです。
当時、転送先に設定したんですよね。サービスを解約したのに未だに届くのもおかしい話です。
既にログインもできませんから、設定というかメールアドレスだけ生きている状態の様子です。それでいいのか、有名なプロバイダなのに。
転送元が自分で登録した過去のメールアドレスですから、その時点でスパムと分かってしまう出オチでしたね。
気をつけよう
メールヘッダーも偽装が多いので、1つだけみればOKとはなりません。
メールヘッダーのドメインなどから、送られたメールが文面の会社かどうかは判断できるかと思います。
絶対にリンクがあります。間違って開かないようにしましょう。
セキュリティソフトの導入で防げることもありますから、無防備でのインターネット通信は避けたいですね。
皆さんも気をつけてください。
漏洩したメールアドレスでスパムメールを楽しむ
あっ、別に変な趣味ではありません。あっ、こういうスパムメールがあるから気をつけようという意味でとても参考にしています。
あなたのメールアドレスが漏れているか心配ですよね?
調べてみて漏れていたら解約することをおすすめします。その前に各サービスの登録を変更しないとなりませんけどね。
[blog_parts id=“7903”]
1つの対策手段
あくまでも1つの対抗手段として、メールアドレスを報告することができます。
これはAppleに限らず、どのサーバでもあります。そういうルールなんですね。
AbuseやWHOIS ——インターネット上での迷惑行為や不正行為を通報する窓口がある
AppleのiCloudメールで試しました。