ウィークデーの木曜の朝、受信箱に3つのSPAM光の春が実感できる早春の朝、やる気が失せるこのパターンです。 
受信箱にクソメールが3つ。
Amazon、JCB、LINEを騙った詐欺メール達…(´-ω-`) JCBのヤツは「先日のエントリー」で紹介したものと全く同じ内容なので割愛。
LINEのヤツも毎日来る割にはリンクのURLに全くアクセスできず調査できないので割愛。 
今回取り上げたいのは、一番上の「Amazonを騙った詐欺メール」です。 毎度のことですが、こういったメールは受け取っただけでは全く被害はありません。
メール内のリンクやURLを開くことによって詐欺の手口に導かれ被害者となります。
ですから、受信したメールはすぐに削除するようにお勧めします。
簡単な詐欺メール判定法
差出人:「amazon.co.jp <update@amazon.co.jp>」
”update@amazon.co.jp”なんてそれらしいメールアドレス使っていますがコレ嘘!
こんなところ小手先で簡単に偽装できます。
ヘッダーソースの”Return-Path”から割り出した差出人のメールアドレスは”rdeduqk@ktsi.net”
まぁ、これも偽装できるらしいので本当かどうか分かりませんが、差出人のメールアドレスと
Return-Pathのメールアドレスが違うって事がまず怪しい証拠!
なので不審なメールが届いたら無暗にURLやリンクを開かず、メールのヘッダーソースに
着目し確認し手見る事をお勧めします。 件名:「[spam] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。」
件名の書き出しに”[spam]”と記入されていますよね!
これは「スパムスタンプ」と呼ばれるもので、サーバーのスパムフィルターで悪意のあるメールであると
判断された証拠。
このスタンプがあれば「詐欺メール」確定です!!
懲りもせず相変わらずの内容ででは、本文を見ていきましょう♪ こちらがHTML形式で表示したメールの本文。
 書き出しが「Amazonお客様」
こちらのアカウントを把握できてないのでこんな抽象的な宛先を使っています。
それ当然ですよね、どこかで収集されたメールアドレス宛に無作為に送ってるから
私のAmazonアカウントなんて知るはずがありませんもん! そしてこのメールで注目したいのが「ワードサラダ」と呼ばれる手法!
このメールをHYML形式の表示からプレーンテキストに切替えてみると。 
(ぼかしてるところは私のメールアドレスが書かれています)
こうすることでHTML形式では見えなかった文字があぶり出しの様に現れてきます。
具体的にはメールアドレスの部分と末尾の2行。
そう、訳の分からない文字列の行と送信日時の行。
メールアドレスと送信日時がなぜHTMLで伏せられていたのかは知りませんが、
注目は下から2行目の意味不明な行。
これ、たぶん「ワードサラダ」と呼ばれるものです。
これは先に説明したスパムフィルターを通過させようとする方法で、意味の無い文字列を
書き込むことでスパムフィルターの判断を狂わる試み。
この手法も「詐欺メール」で良く見られる手法ですね。
まぁこんなことしても結局[spam]スタンプされてるのでフィルターの通過に
失敗していますが…(笑) さて、文中にある「Amazonログイン」と書かれたリンクボタン。
これが詐欺被害に遭う最初の1歩になるわけですが、これもメールヘッダーを見る事で
リンク先の情報を確認する事ができますよ。 
これがヘッダーにあったリンク先のURL。
”amazon.co.jp”が含まれてそれらしくなっていますが、これは偽装で本来のドメインは
末尾の「jrhwks.ph」
アマゾンがこんなドメイン絶対に使いませんから。
因みに「.ph」ってドメインはフィリピンの国別コードトップレベルドメイン。
日本のAmazonがフィリピンのドメイン…あり得ない(笑)
なぜかAmazonの”A”だけ全角文字あっ、それとこのメール、よ~く見るとあることに気が付きます。
そう、Amazonの書かれてる部分の”A”の文字だけ何故だか全角文字なのです。 
これ、全角文字だけ背景を赤くして見ることができる特殊なエディタにコピペした
画像ですが、Amazonの”A”だけ文字背景が赤いでしょ?!
これは何を意味するのか…
きっとこれも「ワードサラダ」の一種なんでしょうね。
[spam]スタンプついてますが(笑)(笑)
いざ!冒険旅行へここから先は絶対にマネをしないでください!
私、責任なんて持てませんので!! 毎度恒例の冒険旅行に出掛けます~♪
本文中のリンクボタンをクリックしてみると…
ウイルスバスターに妨げられました。
これが出ると言う事は、この先のサイトはまだ生きてる証拠。
無理やり先へ進んでみます。 こんなことが書かれたページが表示されましたよ。
 先へ進むと…
何度か見た事のある偽のログイン画面です。 でたらめなアカウントでログインしてみると… 
いつもならこれでログインできるのですが、今回は何故かログインできません。
今度はでたらめな電話番号を入力してみると… 
ダメですね…
「お困りですか?」と書かれた所を押すと… 
「パスワードを忘れた場合」と「その他のログインに関する問題」が出てきました。
「パスワードを忘れた場合」を押してみると…
手が込んでいますね~(;^ω^)
サイトの模造は犯罪です!戻って、今度は「その他のログインに関する問題」を押してみると…
こんな画面に出くわしました。
もう完全にパクリ画面!これは著作権の侵害にあたりれっきとした犯罪です! あっ、カートに何か入っていますね。
ログインもしていないのに(笑) カートの中身はなにでしょうか?
あはは、Amazonのギフト券50,000円分でした。 因みに右に見えてる「鎮痛・消炎剤」
かごに入りました(;’∀’)アハハ
 レジに進むとここで再びログインを求められます。
しかし良くできていますね、敵ながら天晴です!
でも、もう粗探しになってしまうのでこの辺で止めときます(*^^*)
今回のエントリーは情報が多く少し長くなりましたね。
これも迷惑メール撲滅のため! 敵は、偽装したフィッシングサイトに誘導しログインさせることを装い
ユーザーのアカウント情報やカードの情報を盗み取った後、その情報を使って
なりすまし詐欺を行います。 とにかく怪しいメールはリンクを絶対に開けないでください!
そこが詐欺被害に遭う第一歩となります。
心配でどうしても確認したい場合は、スマホのアプリでログインするか
PCの場合、ブックマークやお気に入りからログインするように心がけてください!
迷惑メール相談センターへ通報しますでは最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪
| 
