HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「Amazonプライムの自動更新設定を解除いたしました!」に注意する件

2020年10月10日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

だれも検索してないんだろうか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
目次
  • 1. メールのヘッダーだけでここまで分かる
  • 2. 糸偏に特徴が

メールのヘッダーだけでここまで分かる

よく来るフィッシング詐欺メールの一つにこんな件名のものがあります。
「Amazonプライムの自動更新設定を解除いたしました!番号:***********」
”************”ってところは12桁の数字が入ってるんですが、このメールは日に何度も
送られてきます。
もちろん今までにも何度かここで紹介したりもしているメールなのですが…
あまり多いので、この際暇に任せてもう少し詳しく調べてみようと思います。

まずは差出人です。
「Amazon.co.jp <account-update@amazon.co.jp>」と書かれています。
”account-update@amazon.co.jp”なんてメールアドレスはこの件名のメールでなくとも
よく見かける偽装メールアドレスです。
その見破り方は、メールのヘッダーを表示させ”Return-Path”と言う項目を見てみます。
今回のメールでは上にあるように”Return-Path”に”amazon@amazonasuu.buzz”と
書かれています。
差出人のメールアドレスとは明らかに違いますね。
これ、詐欺メールの特徴ですので覚えておいて損はありませんよ!

”Return-Path”と言うのは、もし送ったメールアドレスが何らかの問題で不達となった場合に
エラーを送り返すためのメールアドレスです。
メールの定義で”Return-Path”というメールソフトの設定に登録されたメールアドレスに
送り返されることになっています。
なので、差出人を偽装していてもエラーメールの返信先は強制的に”Return-Path”となります。
もっとも、この”Return-Path”も偽装できるのでこれが差出人の本当のメールアドレスだと
断言することはできません。

因みに”amazonasuu.buzz”で検索してみても不思議と何も検索結果が出てきません。
と言う事は誰も検索してないって事か…
こんなに怪しいのにねぇ~

次に、差出人のIPアドレスを確認してみます。
メールヘッダーをツラツラツラと下の方に見ていくと”Received”つて項目がいくつか
見えてくると思います。
この”Received”とは直訳るすると”受け取りました”となりますが、
メールでは”通過しました”を意味するので、”Received”とは”サーバーの通過”を意味します。
メールはいくつかのメールサーバーを中継して送られてくることがあるので”Received”は
複数見えることがあります。
この”Received”に日時のスタンプが押されていますのでその中で一番古いものが送信元が
利用した最初のサーバーとなります。
”Received”には日時の他にIPアドレスやドメインも刻印されますのでこれを用いれば
更に詳しく相手の送信サーバーの所在位置も確認する事ができたりします。

今回の場合記載されていたIPアドレスは”103.139.111.**”
これを元にIPドレスの詳細とサーバーの在処を確認してみました。

これによると割り当て国は日本と出ています。
また”Return-Path”にあった”amazonasuu.buzz”ってドメインとも合致していますので
送信元メールアドレスのドメインは”amazonasuu.buzz”で間違いないようです。

もう少し詳しい所在を調べると、千葉県千葉市と表示されました。


この位置は、このIPアドレスを使ったユーザーが居るお役所などの位置なので表示されている
場所はピンポイントではありません。悪しからず…

でも、メールヘッダーの情報だけでここまで知ることができるんですね~

糸偏に特徴が

件名は「[spam] Amazonプライムの自動更新設定を解除いたしました!」(番号は割愛)
よっぽどの知り合いでない限りこのような警告メールの件名に”!”を付けて送ってくることは
ありませんよね(笑)
最初見た時、すぐに悪意のあるメールだと気づきましたわ(笑)

そして本文はこちら。

見難いと思いませんか?
それもそのはず、使われているフォントが”Microsoft YaHei”という中華フォント。
もちろん日本語版のWindowsにも搭載されていますが、誰も好き好んでこのような見難い
中華フォントなんて使いませんよね?

特徴的なフォントを拡大してみると…

糸偏がねぇ~ちょっと…(笑)

「中華フォント=中国人」とは限りませんがどうなんでしょうね?
この手のメールにはドメインといいフォントといいIPアドレスの所在地といい
結構中国に所縁があるものが多いのも事実です。

結局のところ何だかんだ言っても問題になるのは本文中にあるリンク。
ここだけは絶対に開いてはいけないところ。
まぁ、こんなバカげたメールのリンクなんて誰も開くとは思えませんがね(笑)

今回は、特に多いこのタイトルのメールに付いて少し足を突っ込んでみました。
他に以前に紹介したけど詳しくは調べてないような詐欺メールもあるので時間があれば
再びご紹介しようと思います。

 
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「Windowsセキュリティーシステムのアップグレード」という死の宣告|アカウント停止24時間前の全記録を公開 3.1k件のビュー
  • 【実録】第一生命「差押予告通知」の罠!法的執行を騙る恐怖のPayPay請求を全公開 2.1k件のビュー
  • [解析] 【スマートEX】 会員登録のご案内:巧妙な偽装URLとサポート詐欺への誘導を暴く 1.7k件のビュー
  • 【閲覧注意】令和7年国勢調査の謝礼3,000円は「死の罠」か?悪質スパムを実録公開! 1.3k件のビュー
  • 【実録】通勤交通費の精算ルール変更に潜む罠!社内人事部を完全偽装した犯行の全記録を公開 1k件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールaccount-update@amazon.co.jp,amazonasuu.buzz,Amazonプライムの自動更新設定を解除いたしました!,IPアドレス,Received,Return-Path,SPAM,YaHei,アカウント,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,ヘッダーだけでここまで分かる,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,中国,中華フォント,偽装アドレス,危険,対策,常套手段,悪意のあるメール,悪質,拡散希望,盗まれる,盗み取る,糸偏に特徴,詐欺,詐欺の手口,迷惑メール

Posted by heart

よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「支払いの問題でApple IDがロックされました」と、来た件
Next
『詐欺メール』「「ビザによる確認」ウィンドウに正しい安全なコードを入力します」と、来た件
Prev

関連記事

Thumbnail of related posts 046

『詐欺メール』『【緊急通知】メルカリサービスの重要な更新に関するお知らせ』と、来た件

開封通知を要求する詐欺メール スマホやタブレットが普及し増々便利になる私たちが生 ...

Thumbnail of related posts 151

『詐欺メール』「【三井住友カード】ご請求金額確定のご案内」と、来た件

危ない危ない!危うくだまされるところだった(;^_^A ※ご注意ください! この ...

Thumbnail of related posts 029

『詐欺メール』『<重要>労働金庫が不正利用を検知』と、来た件

最近詐欺師は『ろうきん』がお気に入りか?! 多分あなたは、このメールに不信感を持 ...

Thumbnail of related posts 005

『詐欺メール』『GMOあおぞらネット銀行からのお知らせ(お振り込み手続きの制限について)』と、来た件

口座が無かろうがお構いなしで スマホやタブレットが普及し増々便利になる私たちが生 ...

Thumbnail of related posts 048

『迷惑メール』「最高級偽物スーパーコピーブランド時計コピー」と来た件

いつもとちょっと毛色の違った迷惑メール 偽りの楽天市場 週中水曜日の朝。 社用メ ...

この記事のトラックバックURL

サイト内検索

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
2026年5月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 4月    

今、拡散中の詐欺メール

  • 【実録】「Windowsセキュリティーシステムのアップグレード」という死の宣告|アカウント停止24時間前の全記録を公開3.1k件のビュー
  • 【実録】第一生命「差押予告通知」の罠!法的執行を騙る恐怖のPayPay請求を全公開2.1k件のビュー
  • [解析] 【スマートEX】 会員登録のご案内:巧妙な偽装URLとサポート詐欺への誘導を暴く1.7k件のビュー
  • 【閲覧注意】令和7年国勢調査の謝礼3,000円は「死の罠」か?悪質スパムを実録公開!1.3k件のビュー
  • 【実録】通勤交通費の精算ルール変更に潜む罠!社内人事部を完全偽装した犯行の全記録を公開1k件のビュー

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 001

2026年5月9日 : 詐欺メール

【犯行予告入手】「ok」の2文字に隠された恐怖――メールを開くだけで次の攻撃が始まる偵察型詐欺の実態

支払いの領収書を装ったメールアドレス収集詐欺の注意喚起! 【閲覧注意・実録】「開 ...
Thumbnail of new posts 172

2026年5月9日 : サポート詐欺(偽警告)

【閲覧注意】休日に届く「緊急メンテナンス」メール―その先に待つ偽警告画面の罠

【実録・犯行予告】社内システム偽装メールの恐るべき二段階詐欺手口を全公開 Hea ...
Thumbnail of new posts 165

2026年5月9日 : 公的機関・e-Tax

【犯行予告】日本年金機構を騙る差押予告詐欺メールの全手口を公開

【犯行予告】日本年金機構を騙る差押予告詐欺メールの全手口を公開 📋 Heartl ...
Thumbnail of new posts 007

2026年5月9日 : 公的機関・e-Tax

【閲覧注意】「国民健康保険事務センター」から届く偽メールとPayPay誘導の罠を徹底公開

【緊急警告】国民健康保険を騙るPayPay詐欺メールの全手口を完全公開 📋 He ...
Thumbnail of new posts 089

2026年5月9日 : 詐欺メール

【実録】「あなたのAI利用は監視されていた」内部セキュリティ監査を装った恐喝メールの正体を公開

これじゃカツアゲ、内部セキュリティ監査を装った恐喝詐欺メールにご注意を! 【実録 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP