HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「Amazonプライムの自動更新設定を解除いたしました!」に注意する件

2020年10月10日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

だれも検索してないんだろうか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
目次
  • 1. メールのヘッダーだけでここまで分かる
  • 2. 糸偏に特徴が

メールのヘッダーだけでここまで分かる

よく来るフィッシング詐欺メールの一つにこんな件名のものがあります。
「Amazonプライムの自動更新設定を解除いたしました!番号:***********」
”************”ってところは12桁の数字が入ってるんですが、このメールは日に何度も
送られてきます。
もちろん今までにも何度かここで紹介したりもしているメールなのですが…
あまり多いので、この際暇に任せてもう少し詳しく調べてみようと思います。

まずは差出人です。
「Amazon.co.jp <account-update@amazon.co.jp>」と書かれています。
”account-update@amazon.co.jp”なんてメールアドレスはこの件名のメールでなくとも
よく見かける偽装メールアドレスです。
その見破り方は、メールのヘッダーを表示させ”Return-Path”と言う項目を見てみます。
今回のメールでは上にあるように”Return-Path”に”amazon@amazonasuu.buzz”と
書かれています。
差出人のメールアドレスとは明らかに違いますね。
これ、詐欺メールの特徴ですので覚えておいて損はありませんよ!

”Return-Path”と言うのは、もし送ったメールアドレスが何らかの問題で不達となった場合に
エラーを送り返すためのメールアドレスです。
メールの定義で”Return-Path”というメールソフトの設定に登録されたメールアドレスに
送り返されることになっています。
なので、差出人を偽装していてもエラーメールの返信先は強制的に”Return-Path”となります。
もっとも、この”Return-Path”も偽装できるのでこれが差出人の本当のメールアドレスだと
断言することはできません。

因みに”amazonasuu.buzz”で検索してみても不思議と何も検索結果が出てきません。
と言う事は誰も検索してないって事か…
こんなに怪しいのにねぇ~

次に、差出人のIPアドレスを確認してみます。
メールヘッダーをツラツラツラと下の方に見ていくと”Received”つて項目がいくつか
見えてくると思います。
この”Received”とは直訳るすると”受け取りました”となりますが、
メールでは”通過しました”を意味するので、”Received”とは”サーバーの通過”を意味します。
メールはいくつかのメールサーバーを中継して送られてくることがあるので”Received”は
複数見えることがあります。
この”Received”に日時のスタンプが押されていますのでその中で一番古いものが送信元が
利用した最初のサーバーとなります。
”Received”には日時の他にIPアドレスやドメインも刻印されますのでこれを用いれば
更に詳しく相手の送信サーバーの所在位置も確認する事ができたりします。

今回の場合記載されていたIPアドレスは”103.139.111.**”
これを元にIPドレスの詳細とサーバーの在処を確認してみました。

これによると割り当て国は日本と出ています。
また”Return-Path”にあった”amazonasuu.buzz”ってドメインとも合致していますので
送信元メールアドレスのドメインは”amazonasuu.buzz”で間違いないようです。

もう少し詳しい所在を調べると、千葉県千葉市と表示されました。


この位置は、このIPアドレスを使ったユーザーが居るお役所などの位置なので表示されている
場所はピンポイントではありません。悪しからず…

でも、メールヘッダーの情報だけでここまで知ることができるんですね~


糸偏に特徴が

件名は「[spam] Amazonプライムの自動更新設定を解除いたしました!」(番号は割愛)
よっぽどの知り合いでない限りこのような警告メールの件名に”!”を付けて送ってくることは
ありませんよね(笑)
最初見た時、すぐに悪意のあるメールだと気づきましたわ(笑)

そして本文はこちら。

見難いと思いませんか?
それもそのはず、使われているフォントが”Microsoft YaHei”という中華フォント。
もちろん日本語版のWindowsにも搭載されていますが、誰も好き好んでこのような見難い
中華フォントなんて使いませんよね?

特徴的なフォントを拡大してみると…

糸偏がねぇ~ちょっと…(笑)

「中華フォント=中国人」とは限りませんがどうなんでしょうね?
この手のメールにはドメインといいフォントといいIPアドレスの所在地といい
結構中国に所縁があるものが多いのも事実です。


結局のところ何だかんだ言っても問題になるのは本文中にあるリンク。
ここだけは絶対に開いてはいけないところ。
まぁ、こんなバカげたメールのリンクなんて誰も開くとは思えませんがね(笑)

今回は、特に多いこのタイトルのメールに付いて少し足を突っ込んでみました。
他に以前に紹介したけど詳しくは調べてないような詐欺メールもあるので時間があれば
再びご紹介しようと思います。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update@amazon.co.jp,amazonasuu.buzz,Amazonプライムの自動更新設定を解除いたしました!,IPアドレス,Received,Return-Path,SPAM,YaHei,アカウント,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,ヘッダーだけでここまで分かる,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,中国,中華フォント,偽装アドレス,危険,対策,常套手段,悪意のあるメール,悪質,拡散希望,盗まれる,盗み取る,糸偏に特徴,詐欺,詐欺の手口,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「支払いの問題でApple IDがロックされました」と、来た件
Next
『詐欺メール』「「ビザによる確認」ウィンドウに正しい安全なコードを入力します」と、来た件
Prev

関連記事

Thumbnail of related posts 061

『詐欺メール』『年内最後のチャンス!JACCSモールからのふるさと納税でポイントを貯めよう!』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 112

『詐欺メール』『【東京ガス】ご請求料金確定のお知らせ』と、来た件

東京ガスから名古屋の私にメールが スマホやタブレットが普及し増々便利になる私たち ...

Thumbnail of related posts 044

『詐欺メール』「【SoftBank】会員メニューログインのお知らせ」と、来た件

ソフトバンク会員じゃないけど ※ご注意ください! 当エントリーは迷惑メールの注意 ...

Thumbnail of related posts 109

『詐欺メール』「【エポスカード】リボ・分割変更を本日23:59まで承ります」と、来た件

新たな手口! ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、 ...

Thumbnail of related posts 017

『詐欺メール』「ETCサービス-通知を停止してください!」と、来た件

ETCカードをどうこうする権限はありません ※ご注意ください! このブログエント ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 057

2025年5月9日 : 迷惑メール

『詐欺メール』『【セゾンカード】驚きのチャンス!15,000円キャッシュバック!』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 193

2025年5月9日 : 迷惑メール

『詐欺メール』『【残りわずか】ポイント進呈キャンペーン締切間近』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 131

2025年5月9日 : 迷惑メール

『詐欺メール』『Appleよりご注文に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 033

2025年5月9日 : 迷惑メール

『詐欺メール』Vポイントから『【重要】ポイント付与手続きのお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 164

2025年5月9日 : 迷惑メール

『詐欺メール』『!-あなたのメールは今日非アクティブとしてマークされました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP