HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「Amazonプライムの自動更新設定を解除いたしました!」に注意する件

2020年10月10日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

だれも検索してないんだろうか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
目次
  • 1. メールのヘッダーだけでここまで分かる
  • 2. 糸偏に特徴が

メールのヘッダーだけでここまで分かる

よく来るフィッシング詐欺メールの一つにこんな件名のものがあります。
「Amazonプライムの自動更新設定を解除いたしました!番号:***********」
”************”ってところは12桁の数字が入ってるんですが、このメールは日に何度も
送られてきます。
もちろん今までにも何度かここで紹介したりもしているメールなのですが…
あまり多いので、この際暇に任せてもう少し詳しく調べてみようと思います。

まずは差出人です。
「Amazon.co.jp <account-update@amazon.co.jp>」と書かれています。
”account-update@amazon.co.jp”なんてメールアドレスはこの件名のメールでなくとも
よく見かける偽装メールアドレスです。
その見破り方は、メールのヘッダーを表示させ”Return-Path”と言う項目を見てみます。
今回のメールでは上にあるように”Return-Path”に”amazon@amazonasuu.buzz”と
書かれています。
差出人のメールアドレスとは明らかに違いますね。
これ、詐欺メールの特徴ですので覚えておいて損はありませんよ!

”Return-Path”と言うのは、もし送ったメールアドレスが何らかの問題で不達となった場合に
エラーを送り返すためのメールアドレスです。
メールの定義で”Return-Path”というメールソフトの設定に登録されたメールアドレスに
送り返されることになっています。
なので、差出人を偽装していてもエラーメールの返信先は強制的に”Return-Path”となります。
もっとも、この”Return-Path”も偽装できるのでこれが差出人の本当のメールアドレスだと
断言することはできません。

因みに”amazonasuu.buzz”で検索してみても不思議と何も検索結果が出てきません。
と言う事は誰も検索してないって事か…
こんなに怪しいのにねぇ~

次に、差出人のIPアドレスを確認してみます。
メールヘッダーをツラツラツラと下の方に見ていくと”Received”つて項目がいくつか
見えてくると思います。
この”Received”とは直訳るすると”受け取りました”となりますが、
メールでは”通過しました”を意味するので、”Received”とは”サーバーの通過”を意味します。
メールはいくつかのメールサーバーを中継して送られてくることがあるので”Received”は
複数見えることがあります。
この”Received”に日時のスタンプが押されていますのでその中で一番古いものが送信元が
利用した最初のサーバーとなります。
”Received”には日時の他にIPアドレスやドメインも刻印されますのでこれを用いれば
更に詳しく相手の送信サーバーの所在位置も確認する事ができたりします。

今回の場合記載されていたIPアドレスは”103.139.111.**”
これを元にIPドレスの詳細とサーバーの在処を確認してみました。

これによると割り当て国は日本と出ています。
また”Return-Path”にあった”amazonasuu.buzz”ってドメインとも合致していますので
送信元メールアドレスのドメインは”amazonasuu.buzz”で間違いないようです。

もう少し詳しい所在を調べると、千葉県千葉市と表示されました。


この位置は、このIPアドレスを使ったユーザーが居るお役所などの位置なので表示されている
場所はピンポイントではありません。悪しからず…

でも、メールヘッダーの情報だけでここまで知ることができるんですね~


糸偏に特徴が

件名は「[spam] Amazonプライムの自動更新設定を解除いたしました!」(番号は割愛)
よっぽどの知り合いでない限りこのような警告メールの件名に”!”を付けて送ってくることは
ありませんよね(笑)
最初見た時、すぐに悪意のあるメールだと気づきましたわ(笑)

そして本文はこちら。

見難いと思いませんか?
それもそのはず、使われているフォントが”Microsoft YaHei”という中華フォント。
もちろん日本語版のWindowsにも搭載されていますが、誰も好き好んでこのような見難い
中華フォントなんて使いませんよね?

特徴的なフォントを拡大してみると…

糸偏がねぇ~ちょっと…(笑)

「中華フォント=中国人」とは限りませんがどうなんでしょうね?
この手のメールにはドメインといいフォントといいIPアドレスの所在地といい
結構中国に所縁があるものが多いのも事実です。


結局のところ何だかんだ言っても問題になるのは本文中にあるリンク。
ここだけは絶対に開いてはいけないところ。
まぁ、こんなバカげたメールのリンクなんて誰も開くとは思えませんがね(笑)

今回は、特に多いこのタイトルのメールに付いて少し足を突っ込んでみました。
他に以前に紹介したけど詳しくは調べてないような詐欺メールもあるので時間があれば
再びご紹介しようと思います。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update@amazon.co.jp,amazonasuu.buzz,Amazonプライムの自動更新設定を解除いたしました!,IPアドレス,Received,Return-Path,SPAM,YaHei,アカウント,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,ヘッダーだけでここまで分かる,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,中国,中華フォント,偽装アドレス,危険,対策,常套手段,悪意のあるメール,悪質,拡散希望,盗まれる,盗み取る,糸偏に特徴,詐欺,詐欺の手口,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「支払いの問題でApple IDがロックされました」と、来た件
Next
『詐欺メール』「「ビザによる確認」ウィンドウに正しい安全なコードを入力します」と、来た件
Prev

関連記事

Thumbnail of related posts 066

『詐欺メール』「あなたの情報を確認してください」と来た件

マヌケすぎて笑えて仕方ないメール。 タイトルからして... 新型コロナウイルスで ...

Thumbnail of related posts 100

『詐欺メール』「ACTIVEMAIL : 1 件の新しいボイス メッセージを受信しました」と、来た件

添付された音声メッセージって... ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 037

『詐欺メール』「【重要】[お名前.com]お支払い方法が無効です」と、来た件

もしかしてブロガー狙い? ※ご注意ください! 当エントリーは迷惑メールの注意喚起 ...

Thumbnail of related posts 019

『詐欺メール』『【緊急】 Tポイント、14829ptが失効寸前です!』と、来た件

Tポイントからの『執行寸前』に注意! ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 053

『詐欺メール』『【重要なお知らせ】電気料金請求書には、まだ支払いが完了していない金額があります。』と、来た件

東電がはるばるポルトガルからメールを送る? スマホやタブレットが普及し増々便利に ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年7月
日 月 火 水 木 金 土
 12345
6789101112
13141516171819
20212223242526
2728293031  
« 6月    

アーカイブ

カテゴリー

Thumbnail of new posts 152

2025年7月18日 : 迷惑メール

『詐欺メール』『【エポスカード】重要:登録情報のご確認をお願いします(抽選で米5kgプレゼント)』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 170

2025年7月18日 : 迷惑メール

『詐欺メール』『【三菱UFJ証券株式会社】お取引一時停止のお知らせと本人確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 015

2025年7月18日 : 迷惑メール

『詐欺メール』カゴヤから『【緊急】支払い期限切れ:サービス停止の危機 (Invoice #94798) 』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 033

2025年7月18日 : 迷惑メール

『詐欺メール』『JALマイレージバンク マイル加算のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 048

2025年7月18日 : 迷惑メール

『詐欺メール』国税庁から『所得税納付について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP