サイトアイコン HEARTLAND

『詐欺メール』アマゾンから件名の無いメールが届いた件

内容はいつも同じ
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

もっともらしいこと書いてるけど

こんなおかしなメールが届いていました。

「大切に思うからこそ、これからも距離をとろう。
できることを、大切な人と続けよう。」

なんて、とてももっともらしい言葉から始まりますが、よく見りゃ件名は”[spam]”だけ。
“[spam]”は受信サーバーが付加したセキュリティー警告なので実質件名は空白。
アマゾンが件名の無いメールを送るかって話。

件名だけ変えて中身は同じってのはよくあるけれど、件名無しってのはどうだろ?
騙す気あるのかって感じですよね。

差出人は
「”AMAZON” <kpnizblh@amazon.co.jp>」
まぁ、大文字かよとか”kpnizblh”の意味が知りたいとか言いたいことは色々あるけれど
明らかに偽装です。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<kpnizblh@amazon.co.jp>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20211010150647601335@amazon.co.jp>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from amazon.co.jp (unknown [180.215.120.97])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

これによると、差出人が利用したであろうメールの送信サーバーの位置情報は
「インド・タミル·ナードゥ州・タンジャーブル」
日本のアマゾンが、このような地域に設置されたメールサーバーを利用してメールをユーザー
宛に送ることがあるかどうか。
ありませんよね…(笑)


”amazon”じゃなくて”arozon”

そして本文。

アマゾン に登録いただいたお客様に、アマゾン アカウントの情報更新をお届けします。
残念ながら、アマゾン のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由で
カードの情報を更新できませんでした。 アカウント情報の一部が誤っている故に、
お客様のアカウントを維持するためアマゾンアカウントの 情報を確認する必要があります。
下からアカウントをログインし、情報を更新してください。

もう100回は見たでしょうか。。。(笑)
実に見慣れた内容の本文です。
内容は、カードの情報が更新できなかったからアカウント情報を見直してくれって
書いてあります。
そして情報を更新するには付けられているリンクから行うように誘導しています。
黄色いボタンに付けられたそのリンク先のURLがこちら。

また”arozon”なんておちゃらけたサブドメイン付けてるし…
それに大胆にも”http”なんて暗号化されていない危険なURL。
そしてこれも大胆に”.cn”なんて中国のトップレベルドメインを使っています。

ではいつものようにこのドメインの持ち主と割り当て地を確認してみましょう。

持ち主は、氏名から推測すると中国の方のように思われます。
割り当て地域は「シンガポール」と書かれていますが、このサイトの割り当て地は時々
間違っているので他の専門サイトで確認してみますと。
香港と出ました。

ではリンク先にちょっとだけ足を踏み入れてみます。

表示されたのはアマゾンの偽のログインページ。
実際には暗号化されていてつながったサイトのプロトコルは”https”から始まるように
変更されていました。

ここに携帯番号やメールアドレスを打込むと次に開くのは、住所などの個人情報の
入力画面。
そしてその次にクレジットカードの情報入力画面と、次々に大切な情報を盗み取られて
行きますので要注意です。

因みに「Amazonのアカウントを作成」ってボタンを押してみたら本物のアマゾンの
アカウント追加画面に接続されました。


まとめ

どうしたら被害を食い止められるのか。
残念ですが私にはこのようにブログで注意喚起を促すことしかできません。
とにかくアマゾンに限らずこのような個人情報等を必要とするメールが届いたら
まず真っ先に疑ってください。
そしてリンクを押さずスマホアプリから接続し問題を確認してください。
それが一番安全ですので。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了