TT Phishing Log

フィッシング関係のログ

【実例】AEONを騙るフィッシングメール

【図表】

f:id:tanigawa:20210523091653p:plain


【メールプロパティ】

項目 内容
差出人  イオンクレジットサービス株式会社
送信日時  Sun, 23 May 2021 05:46:15 +0900
件名  【AEON CARD】お取引のご確認
通信先 hxxps://aeon.co.jp.txpoc.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN  aeon.co.jp
送信元 IPアドレス  
送信元 契約者  
送信国  
Message-ID  47B6E8FEEBE14E754D056C8E8370AAB0@aeon.co.jp
X-Mailer  Microsoft Outlook Express 6.00.2900.5512


【経路情報】

Return-Path: <hjdhim@aeon.co.jp>
Received: from bvea650706 ([192.168.154.48])
 by bvea650962
 with LMTP id gKMnD59tqWCMIwAASxZeQQ ;
 Sun, 23 May 2021 05:46:23 +0900
Received: from biglobe.ne.jp ([192.168.154.48])
 by bvea650706
 with LMTP id +HkBD59tqWARHAAAB5Al+w ;
 Sun, 23 May 2021 05:46:23 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id FAA06985;
 Sun, 23 May 2021 05:46:23 +0900 (JST)
Received: from imta0005.biglobe.ne.jp (snd00013-bg.im.kddi.ne.jp [27.86.113.13])
 by rcpt-impgw.biglobe.ne.jp (hngd/4910241220)
 with ESMTP id 14MKkNAi006981 for <【匿】>;
 Sun, 23 May 2021 05:46:23 +0900
Received: from aeon.co.jp
 by imta0005.biglobe.ne.jp
 with ESMTP id <20210522204622946.DBAD.90348.aeon.co.jp@biglobe.ne.jp> for <【匿】>;
 Sun, 23 May 2021 05:46:22 +0900
Message-ID: <47B6E8FEEBE14E754D056C8E8370AAB0@aeon.co.jp>
From: イオンクレジットサービス株式会社 <hjdhim@aeon.co.jp>
To: <【匿】>
Subject: 【AEON CARD】お取引のご確認
Date: Sun, 23 May 2021 05:46:15 +0900
Mime-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_054C_014482D5.1093D730"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=hjdhim@aeon.co.jp


【本文情報(テキスト)】


AEON CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)


【取引年月日】:2021年5月23日

【お問合せ番号】:1-2894-4132-4979
利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://aeon.co.jp.txpoc.com/

ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替え等お手続きが必要となります。
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。



■不正取引の監視体制について

(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。


よくあるご質問はこちら
登録情報の変更はこちら
Eメールの配信停止はこちら
※本メール配信元に直接返信されても承ることができません。お客様のもとにはエラーメッセージが届く場合がありますので、あらかじめご了承ください。
※本メールの内容を無断で転用することを禁じます。




イオンクレジットサービス株式会社
東京都千代田区神田錦町3丁目22番地 テラススクエア
© AEON CREDIT SERVICE CO., Ltd.


【DomainWatch検索】

https://whois.domaintools.com/txpoc.com


【DomainTools検索】

https://whois.domaintools.com/txpoc.com


【VT検索】


https://aeon.co.jp.txpoc.com/


【Urlscan検索】

https://urlscan.io/result/7d015572-c8f1-40b0-86eb-52062f8a52d6/


【CheckPhish検索】

https://checkphish.ai/insights/url/1621730321092/d08b28843f021bcf91c579b2612134d41377eff3e6dd462c5a43b0d86406b4ca


【SecurityTrails検索】

https://securitytrails.com/domain/txpoc.com/dns


【関連情報】

◆イオンカードをかたるフィッシング (2021/05/24) (フィッシング対策協議会, 2021/05/24)
https://www.antiphishing.jp/news/alert/aeoncard_20210524.html
https://phishing-log.hatenablog.com/entry/2021/05/24/000000_1

◆「イオンカード」装うフィッシング攻撃に注意 (Security NEXT, 2021/05/24)
https://www.security-next.com/126472
https://phishing-log.hatenablog.com/entry/2021/05/24/000000


【インディケータ情報】

■url情報

hxxps://aeon.co.jp.txpoc.com/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022