HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「あなたのamazon.co.jpオーダーは出荷できません」と、来た件

2022年10月18日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

”amazon.co.zip”ではなく”anazon.co.jp”
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. ★フィッシング詐欺解体新書★
    • 1.1. アマゾンから開封確認を求めるメール
    • 1.2. Amazon が中国から”.ga”ドメインでメールを?!
    • 1.3. ホモグラフ攻撃
    • 1.4. まとめ

★フィッシング詐欺解体新書★

アマゾンから開封確認を求めるメール

相変わらずアマゾンを騙る詐欺メールは群を抜けて多いですね。
今朝もこのような訳の分からないメールが届いています。

パッと見て笑っちゃったんですが、このメール、私の開封確認を要求してきています。(笑)
詐欺メールが何故に開封確認を欲しがるのでしょうか?…ワケワカメです。
それに「こんにちは」で始まるメールでまともなの見たことないし…
そしてとどめは「このように」…どのようにすれば良いのでしょうか?(;^_^A

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は
「[spam] あなたのamazon.co.jpオーダーは出荷できません」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
ここに”amazon.co.jp”って必要でしょうか?(笑)
どれだけアマゾンからだと主張したいのでしょうか…

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「amazon <admin@ama-account-vlyfk.ga>」
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

Amazonからだと主張する割には、Amazonのドメインじゃないし。(笑)
「Amazon」さんには、”amazon.co.jp”って正規ドメインをお持ちです。
正規ドメインが有るのにそれ以外のこのようなでたらめなドメインを使ったメールアドレスで
ユーザーさんにメールを送るなんて信用問題に関わる大きな問題です。
因みにここで使われている”.ga”は、ニュージーランド領トケラウの国別ドメイン。
百歩譲ってもAmazonがそのようなドメインを使うわけがありません。


Amazon が中国から”.ga”ドメインでメールを?!

では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
まず、このメールのヘッダーソースを確認し調査してみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「admin@ama-account-vlyfk.ga」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「005162303025$6155a24e$253063ba$@wmuxgd」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from mail.ama-account-vlyfk.ga (mail.ama-account-vlyfk.ga [122.9.135.15])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、メールアドレスにあったドメイン”ama-account-vlyfk.ga”について調べてみますしたが
”.ga”ドメインについて持ち主や申請者などの詳しい情報が取得できませんでした。
唯一取得できたのは、このドメインを割当てているIPアドレス。
それがこちらです。

”122.9.135.15”がこのドメインを割当てているIPアドレス。
”Received”のIPアドレスと全く同じですからアドレス偽装はありません。

「フィールド御三家」の中で一番重要なのは”Received”
これを紐解けば差出人の素性が見えてきます。
”Received”のIPアドレス”122.9.135.15”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。

ピンが立てられたのは中国 広東省 広州市 増城区付近で詐欺メール調査では時々見かける地図です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。
左の欄を見ると、プロバイダー名に”China Unicom IP network”とあるので、香港の大手プロバイダーを
利用して送られてきたようです。


ホモグラフ攻撃

では引き続き本文。

こんにちは、

異常なアクティビティが検出されたため、注文とアマゾンアカウントを一時停止しました。
アカウントにログインし、画面の指示に従ってアカウントをロック解除することができます。

情報を確認するまで、アカウントにアクセスしたり、注文したりすることはできません。

このように

https://www.amazon.co.jp

Amazonからのアカウントに関するメールの場合、冒頭に必ず宛名として氏名が記載されます。
けして「こんにちは」から始まりません…(笑)
このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは「https://www.amazon.co.jp」って書かれたところに張られていますが、
そのリンク先のURLは”https://www.amazon.co.jp”ではなくこちらです。

気が違ったのか、”https://https//”とプロトコルが二重になっています…(;^_^A

たぶん差出人はこうしたかったんだと思います。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

おっと、まだ「未評価」のようです。
このようなフィッシング詐欺サイトがこの評価ではあまりにも危険すぎます。
評価を変更していただけるよう早速申請しておきます。

よく見ると”amazon.co.zip”ではなく”anazon.co.jp”
ぱっと見間違えてしまいそうですよね、このようによく似たURLを使った手法を「ホモグラフ攻撃」と
呼びます。
それにこのURLのドメイン部分は”anazon.co.jp”ではなく”zoxzhlf.cn”であることにも
注意して見てください。

このURLで使われているドメインは、サブドメインを含め”anazon.co.jp.zoxzhlf.cn”
このドメインにまつわる情報を取得してみます。

申請者は、私には読めない文字を含む漢字三文字の氏名の方。
そしてレジストラは「阿里云计算有限公司」と言う中国の企業です。

このドメインを割当てているIPアドレスは”20.78.123.198”
では、このIPアドレスを元にその割り当て地を確認してみます。

これによるとピンが立てられのは「東京都杉並区和泉2丁目」付近。
この地図もよく見掛ける場所ですね。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

無防備に放置されているであろうリンク先へ安全な方法で訪れてみました。
するとChromega 真っ赤な画面でブロックしてきました。
Googleでは既に危険なサイトして認識しているようです。

構わず先に進んでみると。
開いたのは想像通りのAmazonの偽のログインページ。
もちろん偽サイトですから絶対にログインしないでください!

もし誤ってログインしてしまった場合は、大至急「カスタマーサポート」に連絡するようにしてください。


まとめ

まさかの開封通知要求には驚きました。
そんなに見てほしいのでしょうか?(笑)

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール122.9.135.15,20.78.123.198,ama-account-vlyfk.ga,Amazon,amazon.co.jp,anazon,anazon.co.jp.zoxzhlf.cn,IPアドレス,Received,Site Safety Center,SPAM,あなたのamazon.co.jpオーダーは出荷できません,アマゾン,こんにちはから始まるメール,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,ホモグラフ攻撃,偽サイト,危険,拡散希望,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,見分け方,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,開封確認

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「臨時補助のお支払いについて」と、メールが来た件
Next
『詐欺メール』Kagoya Internetから「必要なアクション: メール アカウントの終了通知」と、来た件
Prev

関連記事

Thumbnail of related posts 141

『詐欺メール』「[spam] 三菱UFJ会社から緊急のご連絡三菱UFJ会社から緊急のご連絡三菱UFJ会社から緊急のご連絡」と、来た件

アルファベットが全角 ※ご注意ください! このブログエントリーは、フィッシング詐 ...

Thumbnail of related posts 114

『詐欺メール』「【JACCS緊急の連絡】一時的な利用停止、ログインして確認してください」と、来た件

「こんにちは」から始まるメールはロクなもんじゃない ※ご注意ください! このブロ ...

Thumbnail of related posts 170

『詐欺メール』「【View Netード会員サービス】利用のお知らせ」と、来た件

確かに「View Netード」と書いてあるよね? ※ご注意ください! このブログ ...

Thumbnail of related posts 009

『詐欺メール』「アカウント情報を確認してください !」と、来た件

サーバー乗っ取り目的 ※ご注意ください! このブログエントリーは、フィッシング詐 ...

Thumbnail of related posts 036

『詐欺メール』「取引は終わりました!」と、来た件

アダルトハッキングメールです ※ご注意ください! 当エントリーは迷惑メールの注意 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 124

2025年5月31日 : 迷惑メール

『詐欺メール』『【au】ポイントが間もなく失効します|ご確認ください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 074

2025年5月31日 : 迷惑メール

『詐欺メール』『【Apple】ご利用料金の返金について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 178

2025年5月31日 : 迷惑メール

『詐欺メール』『【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 089

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 088

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP