サイトアイコン HEARTLAND

『詐欺メール』「Amazonプライムの自動更新設定を解除いたしました!」に注意する件

だれも検索してないんだろうか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

メールのヘッダーだけでここまで分かる

よく来るフィッシング詐欺メールの一つにこんな件名のものがあります。
「Amazonプライムの自動更新設定を解除いたしました!番号:***********」
”************”ってところは12桁の数字が入ってるんですが、このメールは日に何度も
送られてきます。
もちろん今までにも何度かここで紹介したりもしているメールなのですが…
あまり多いので、この際暇に任せてもう少し詳しく調べてみようと思います。

まずは差出人です。
「Amazon.co.jp <account-update@amazon.co.jp>」と書かれています。
”account-update@amazon.co.jp”なんてメールアドレスはこの件名のメールでなくとも
よく見かける偽装メールアドレスです。
その見破り方は、メールのヘッダーを表示させ”Return-Path”と言う項目を見てみます。
今回のメールでは上にあるように”Return-Path”に”amazon@amazonasuu.buzz”と
書かれています。
差出人のメールアドレスとは明らかに違いますね。
これ、詐欺メールの特徴ですので覚えておいて損はありませんよ!

”Return-Path”と言うのは、もし送ったメールアドレスが何らかの問題で不達となった場合に
エラーを送り返すためのメールアドレスです。
メールの定義で”Return-Path”というメールソフトの設定に登録されたメールアドレスに
送り返されることになっています。
なので、差出人を偽装していてもエラーメールの返信先は強制的に”Return-Path”となります。
もっとも、この”Return-Path”も偽装できるのでこれが差出人の本当のメールアドレスだと
断言することはできません。

因みに”amazonasuu.buzz”で検索してみても不思議と何も検索結果が出てきません。
と言う事は誰も検索してないって事か…
こんなに怪しいのにねぇ~

次に、差出人のIPアドレスを確認してみます。
メールヘッダーをツラツラツラと下の方に見ていくと”Received”つて項目がいくつか
見えてくると思います。
この”Received”とは直訳るすると”受け取りました”となりますが、
メールでは”通過しました”を意味するので、”Received”とは”サーバーの通過”を意味します。
メールはいくつかのメールサーバーを中継して送られてくることがあるので”Received”は
複数見えることがあります。
この”Received”に日時のスタンプが押されていますのでその中で一番古いものが送信元が
利用した最初のサーバーとなります。
”Received”には日時の他にIPアドレスやドメインも刻印されますのでこれを用いれば
更に詳しく相手の送信サーバーの所在位置も確認する事ができたりします。

今回の場合記載されていたIPアドレスは”103.139.111.**”
これを元にIPドレスの詳細とサーバーの在処を確認してみました。

これによると割り当て国は日本と出ています。
また”Return-Path”にあった”amazonasuu.buzz”ってドメインとも合致していますので
送信元メールアドレスのドメインは”amazonasuu.buzz”で間違いないようです。

もう少し詳しい所在を調べると、千葉県千葉市と表示されました。


この位置は、このIPアドレスを使ったユーザーが居るお役所などの位置なので表示されている
場所はピンポイントではありません。悪しからず…

でも、メールヘッダーの情報だけでここまで知ることができるんですね~


糸偏に特徴が

件名は「[spam] Amazonプライムの自動更新設定を解除いたしました!」(番号は割愛)
よっぽどの知り合いでない限りこのような警告メールの件名に”!”を付けて送ってくることは
ありませんよね(笑)
最初見た時、すぐに悪意のあるメールだと気づきましたわ(笑)

そして本文はこちら。

見難いと思いませんか?
それもそのはず、使われているフォントが”Microsoft YaHei”という中華フォント。
もちろん日本語版のWindowsにも搭載されていますが、誰も好き好んでこのような見難い
中華フォントなんて使いませんよね?

特徴的なフォントを拡大してみると…

糸偏がねぇ~ちょっと…(笑)

「中華フォント=中国人」とは限りませんがどうなんでしょうね?
この手のメールにはドメインといいフォントといいIPアドレスの所在地といい
結構中国に所縁があるものが多いのも事実です。


結局のところ何だかんだ言っても問題になるのは本文中にあるリンク。
ここだけは絶対に開いてはいけないところ。
まぁ、こんなバカげたメールのリンクなんて誰も開くとは思えませんがね(笑)

今回は、特に多いこのタイトルのメールに付いて少し足を突っ込んでみました。
他に以前に紹介したけど詳しくは調べてないような詐欺メールもあるので時間があれば
再びご紹介しようと思います。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了