『詐欺メール』『【重要】Amazon.co.jp アカウントの確認が必要です』と、来た件

・当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます。

• 件名の見出しを確認
• メールアドレスのドメインを確認
• リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

前書き

今回は、『Amazon』に成り済ます不審なメールのご紹介となります。

アカウント情報の更新が完了していませんって
私もう何年も Amazon を利用していますが今更ですか？(笑)
それにこの送信者は『ケヘんのさト』さん…
ってだれ？
それに末尾の『{1}{2}{3}』って何かのおまじない？？

実にくだらない不審なメールですが、一応調査してみることにします。

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『amazon.co.jp』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
このドメインは Amazon の公式ドメインですが、胡散臭いので絶対に偽装されています。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

ほらね、全然違うドメインが書かれているでしょ。
これでこのメールはAmazonから出ないことは確定です。

では、このドメイン『infoorfutures.com』に関する詳しい情報を『Grupo』さんで取得してみます。

割当てているIPアドレスがReceivedフィールドのIPアドレスと合致しているので、この送信者の本当のメールアドレスにあるドメインは『infoorfutures.com』であることが確定です。
そしてこのドメインの申請者の所在地は中国北京市のようです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、オランダの首都アムステルダム付近であることが分かりました。

リンク先のドメインを確認

さて、本文の『[アカウント情報の更新ページへ]』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://account-secuirty-check.66ai6.com/amazon/#/】
(直リンク防止のため一部の文字を変更してあります)
Amazonのドメインとは異なるものが利用されていますね。

先程と同様にこのドメイン『account-secuirty-check.66ai6.com』に関する詳しい情報を『Grupo』さんで取得してみます。

これまた中国の北京市の方が申請していますね。
このIPアドレスからそのロケーション地域を調べると、ニューヨークのバッファロー付近であることが分かりました。

リンクを辿ってみると、まずはウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。

あれれ？
ちょっと本物の Amazon とは異なるような…

本物のログインページはこんな感じです。

よく見りゃ全然違いますよね？

当然、ここにログインしてしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;