HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「Amazonプライムの自動更新設定を解除いたしました!」に注意する件

2020年10月10日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

だれも検索してないんだろうか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
目次
  • 1. メールのヘッダーだけでここまで分かる
  • 2. 糸偏に特徴が

メールのヘッダーだけでここまで分かる

よく来るフィッシング詐欺メールの一つにこんな件名のものがあります。
「Amazonプライムの自動更新設定を解除いたしました!番号:***********」
”************”ってところは12桁の数字が入ってるんですが、このメールは日に何度も
送られてきます。
もちろん今までにも何度かここで紹介したりもしているメールなのですが…
あまり多いので、この際暇に任せてもう少し詳しく調べてみようと思います。

まずは差出人です。
「Amazon.co.jp <account-update@amazon.co.jp>」と書かれています。
”account-update@amazon.co.jp”なんてメールアドレスはこの件名のメールでなくとも
よく見かける偽装メールアドレスです。
その見破り方は、メールのヘッダーを表示させ”Return-Path”と言う項目を見てみます。
今回のメールでは上にあるように”Return-Path”に”amazon@amazonasuu.buzz”と
書かれています。
差出人のメールアドレスとは明らかに違いますね。
これ、詐欺メールの特徴ですので覚えておいて損はありませんよ!

”Return-Path”と言うのは、もし送ったメールアドレスが何らかの問題で不達となった場合に
エラーを送り返すためのメールアドレスです。
メールの定義で”Return-Path”というメールソフトの設定に登録されたメールアドレスに
送り返されることになっています。
なので、差出人を偽装していてもエラーメールの返信先は強制的に”Return-Path”となります。
もっとも、この”Return-Path”も偽装できるのでこれが差出人の本当のメールアドレスだと
断言することはできません。

因みに”amazonasuu.buzz”で検索してみても不思議と何も検索結果が出てきません。
と言う事は誰も検索してないって事か…
こんなに怪しいのにねぇ~

次に、差出人のIPアドレスを確認してみます。
メールヘッダーをツラツラツラと下の方に見ていくと”Received”つて項目がいくつか
見えてくると思います。
この”Received”とは直訳るすると”受け取りました”となりますが、
メールでは”通過しました”を意味するので、”Received”とは”サーバーの通過”を意味します。
メールはいくつかのメールサーバーを中継して送られてくることがあるので”Received”は
複数見えることがあります。
この”Received”に日時のスタンプが押されていますのでその中で一番古いものが送信元が
利用した最初のサーバーとなります。
”Received”には日時の他にIPアドレスやドメインも刻印されますのでこれを用いれば
更に詳しく相手の送信サーバーの所在位置も確認する事ができたりします。

今回の場合記載されていたIPアドレスは”103.139.111.**”
これを元にIPドレスの詳細とサーバーの在処を確認してみました。

これによると割り当て国は日本と出ています。
また”Return-Path”にあった”amazonasuu.buzz”ってドメインとも合致していますので
送信元メールアドレスのドメインは”amazonasuu.buzz”で間違いないようです。

もう少し詳しい所在を調べると、千葉県千葉市と表示されました。


この位置は、このIPアドレスを使ったユーザーが居るお役所などの位置なので表示されている
場所はピンポイントではありません。悪しからず…

でも、メールヘッダーの情報だけでここまで知ることができるんですね~

糸偏に特徴が

件名は「[spam] Amazonプライムの自動更新設定を解除いたしました!」(番号は割愛)
よっぽどの知り合いでない限りこのような警告メールの件名に”!”を付けて送ってくることは
ありませんよね(笑)
最初見た時、すぐに悪意のあるメールだと気づきましたわ(笑)

そして本文はこちら。

見難いと思いませんか?
それもそのはず、使われているフォントが”Microsoft YaHei”という中華フォント。
もちろん日本語版のWindowsにも搭載されていますが、誰も好き好んでこのような見難い
中華フォントなんて使いませんよね?

特徴的なフォントを拡大してみると…

糸偏がねぇ~ちょっと…(笑)

「中華フォント=中国人」とは限りませんがどうなんでしょうね?
この手のメールにはドメインといいフォントといいIPアドレスの所在地といい
結構中国に所縁があるものが多いのも事実です。

結局のところ何だかんだ言っても問題になるのは本文中にあるリンク。
ここだけは絶対に開いてはいけないところ。
まぁ、こんなバカげたメールのリンクなんて誰も開くとは思えませんがね(笑)

今回は、特に多いこのタイトルのメールに付いて少し足を突っ込んでみました。
他に以前に紹介したけど詳しくは調べてないような詐欺メールもあるので時間があれば
再びご紹介しようと思います。

 
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録公開】Pairsを騙る芸能人招待イベント詐欺!「サマーヒカリ2026」の甘い罠 1.4k件のビュー
  • 【実録】通勤交通費の精算ルール変更に潜む罠!社内人事部を完全偽装した犯行の全記録を公開 1.3k件のビュー
  • 【実録公開】「社内ネットワークセキュリティ監査」の偽メールに騙されるな!サポート詐欺の罠を徹底調査 1.1k件のビュー
  • 【注意喚起】なりすまし!「ハラスメント・守秘義務違反」の恐怖。偽URLと偽サポートの二重の罠 764件のビュー
  • 【実録公開】データベース侵入と暗号化キー流出の全貌|あなたの情報は既に奪われている 499件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールaccount-update@amazon.co.jp,amazonasuu.buzz,Amazonプライムの自動更新設定を解除いたしました!,IPアドレス,Received,Return-Path,SPAM,YaHei,アカウント,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,ヘッダーだけでここまで分かる,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,中国,中華フォント,偽装アドレス,危険,対策,常套手段,悪意のあるメール,悪質,拡散希望,盗まれる,盗み取る,糸偏に特徴,詐欺,詐欺の手口,迷惑メール

Posted by heart

よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「支払いの問題でApple IDがロックされました」と、来た件
Next
『詐欺メール』「「ビザによる確認」ウィンドウに正しい安全なコードを入力します」と、来た件
Prev

関連記事

Thumbnail of related posts 143

『詐欺メール?』Appleから「ご登録いただいているお支払方法による処理ができません。」と、来た件

これも詐欺メール?! ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目 ...

Thumbnail of related posts 170

『詐欺メール』『【お知らせ】Apple ユーザーアンケート』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Thumbnail of related posts 114

【SAISON】次回のお支払い金額のご案内 – セゾンカードを装うフィッシング詐欺メールの解析報告

【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールのヘッ ...

Thumbnail of related posts 069

『詐欺メール』アメックスから「メンバーシップ・リワード® のアイテム交換のお申し込みを承りました。」と、来た件

詐欺師も時節を考えるんですね(笑) ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 085

『詐欺メール』『AEON【最終的な中止のお知らせ】』と、来た件

懐かしい『永久ロック』 スマホやタブレットが普及し増々便利になる私たちが生活する ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録公開】Pairsを騙る芸能人招待イベント詐欺!「サマーヒカリ2026」の甘い罠1.4k件のビュー
  • 【実録】通勤交通費の精算ルール変更に潜む罠!社内人事部を完全偽装した犯行の全記録を公開1.3k件のビュー
  • 【実録公開】「社内ネットワークセキュリティ監査」の偽メールに騙されるな!サポート詐欺の罠を徹底調査1.1k件のビュー
  • 【注意喚起】なりすまし!「ハラスメント・守秘義務違反」の恐怖。偽URLと偽サポートの二重の罠764件のビュー
  • 【実録公開】データベース侵入と暗号化キー流出の全貌|あなたの情報は既に奪われている499件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 019

2026年5月31日 : Pairs

【解析】「Pairs」を騙る不審メールを調査!「この夏、あなたとひとつの約束を」の正体

HL-META: date=2026-05-30 | brand=Pairs | ...
Thumbnail of new posts 078

2026年5月31日 : じゃらん

【実録】「じゃらん×SAISON連携ポイント特典の内容に関するご確認」詐欺メールを徹底解析!

HL-META: date=2026-05-30 | brand=じゃらんnet ...
Thumbnail of new posts 169

2026年5月31日 : 詐欺メール

【必読】「パテックフィリップ今だけ90%OFF・代引きOK」は詐欺メール:ラボ解析で暴いた偽サイトの全手口

【実録】「パテック・フィリップ90%OFF」偽ショッピングサイトへ誘導する詐欺メ ...
Thumbnail of new posts 190

2026年5月30日 : コンビニ

【公開】「プリペイドカード登録手続きのお願い」セブン偽メールの裏側を解析調査!

HL-META: date=2026-05-30 | brand=セブン-イレブ ...
Thumbnail of new posts 032

2026年5月30日 : JAL

【公開】「JAL未積算マイルの口座反映手続きについて」の不審メールを調査!

HL-META: date=2026-05-30 | brand=JAL(日本航 ...
2026年5月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 4月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP