『詐欺メール』『【大切なお知らせ】Amazonプライム会費のお支払い方法に問題があります』と、来た件

heart

2日前

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます！

・当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます。

件名の見出しを確認
メールアドレスのドメインを確認
宛名を確認
リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

プライムの会費、間違ってません？

今回は、『Amazon』に成り済ます不審なメールのご紹介となります。
これは、ずいぶん以前から確認されている内容なのでご承知の方も相当多いことと思います。

件名：[spam] 【大切なお知らせ】Amazonプライム会費のお支払い方法に問題があります lt-558633-27411
送信者：”Amazon” <support@service.cpfaj.cn>

Amazonプライムをご利用いただきありがとうございます。

Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費（税込500円）をご請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。

7日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。

引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。

支払方法を更新する

現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。

2S※本メールは、ご登録されたメールアドレス宛に自動的に送信しています。

2S※このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

今後ともをよろしくお願いいたします。

Amazon のプライム会費の支払いが承認されないので、7日以内にリンクから支払い方法を更新するように促しています。
まあ、急に支払いができなくなることなんて普通に考えたらあり得ません。
いつも詐欺師は、難癖付けて詐欺サイトのリンクに誘導して、最後はクレジットカードの情報を盗み出そうとしてきます。
あれ？ちょっと待って、Amazonのプライム会員の会費は月額600円じゃなかったっけ？
このメール、500円って書いてあるけど、値下げされたかな？(^^;)

では、順を追って不審なメールかどうかを確認していきましょう。

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『service.cpfaj.cn』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね？
そう、Amazon からのメールで使われているアドレスのドメインは『amazon.co.jp』で、それ以外のメールアドレスで通知を送ることは絶対にありません！
故にこの送信者は、Amazonの関係者では無いと断言できます。
因みにこのメールアドレスで使われているドメインの末尾の”.cn”は、中国に与えられた国別ドメインです。(笑)

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.cpfaj.cn (service.cpfaj.cn [104.168.28.110])

このドメイン『service.cpfaj.cn』に関する詳しい情報を『Grupo』さんで取得してみます。

ReceivedフィールドのIPアドレスと合致しましたので、送信者はAmazon関係者では無いもののこの方は大胆にも自身のメールアドレスを利用してこのメールを送ってきたようです。
そしてこのドメインの申請者は、当用漢字には無さそうな漢字3文字氏名の方で
『阿里云計算有限公司』とあるので、中国のアリババを介してこのドメインを取得しているようです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、米国のサンタクララ付近であることが分かりました。

宛名を確認

このメールには宛名がありません。
通常、販促以外の Amazon からのメールには、必ず冒頭に宛名が記載されているはず。
これはビジネスメールマナー違反ですよね！

リンク先のドメインを確認

さて、本文の『支払方法を更新する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://www.amazon.co.jp.feitmann.com/gp/f.htmlC=116A6YCT2N0SZK=35570AW3BOC5WMsg20250126060517a678d126c1ec1NG29A4M03FGUT=CU_2Fgp_2Fhistory_3Dpe_2034332/】
(直リンク防止のため一部の文字を変更してあります)
間違えちゃいけませんよ、このURLのドメイン部分は『amazon.co.jp』ではなく『feitmann.com』です。

先程と同様に『Grupo』さんでこのドメインに関する情報を取得してみます。

このドメインは、米国のテキサス州の方が取得しているようです。
IPアドレスからそのロケーション地域を調べると、東京都杉並区付近であることが分かりました。

リンクを辿ってみると、このようなページが開きました。

Amazon のログインページです。
もちろん偽装サイト。
『初めてAmazonをご利用ですか？』の下にある『次に進む』と書かれているボタン。
初めてなのに次に進むって、ちょっと違和感がありますよね。
そう思って本物の Amazon のログインページを確認すると…

ほら！
本物は『Amazonアカウントを作成する』と書かれていますよね。

当然、ここにログインしてしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;