| 
連休前にこんなメール嫌じゃ~~ それは昨日の夜の事、最終のメールチェックでまた嫌なメールが来てしまった。
そう、「Amazonを騙る」迷惑メール…(;^ω^)
タイトルは最近よく来る「Amazon ID アカウントを利用制限しています」
面倒だったので処理は明日にしようと開かずに放置して帰宅。 で、今朝、始業前にあれこれ注文したかったので「アマゾン」でポチっと数点買い物♪ ああ、思い出した。
そういえば迷惑メール来てたわ(笑) 「アマゾン」で注文完了してるので「Amazon ID アカウントを利用制限しています」は
100%ブラックメール確定。 では、中身を確認していきましょう~♬ と、開けてみると… なんじゃこれ?!
「詐欺メール」じゃなくて真っ白でのっぺらぼうの「いたずらメール」じゃん… 
(折角だったので「アマゾン」への注文確定メールも残してキャプってみました)
差出人は「Amazon」
差出人のメールアドレスは「postmaster@dynasty-tours.cn」 まぁ差出人は良いとして、差出人のドメイン…
『dynasty-tours.cn』これは無いでしょ~
ここぐらい偽装しましょうよ。。。(´・ω・) 件名「Amazon ID アカウントを利用制限しています」
これ、「以前来たもの」と同じ。
[spam] は「spam判定エンジン」を通過する際にスパムと判断されたスタンプ。 毎度ですが、こちらが「アマゾン日本」で使用しているドメインの一覧。
公式サイトで公開されています。 
IPアドレスの確認と調査 今回は本文が無く残念ながらツッコミできません…(´・_・`)ショボン
でも折角なのでメールのヘッダーを表示させ、fromのIPアドレスを確認し
しっかりとIPアドレスから調査を。 まず、「dynasty-tours.cn」ってドメイン。
末尾が「.cn」なので「中国籍」のドメインであることは一目瞭然。
では、何時ものように「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した情報で調査しますが、その前に「dynasty-tours.cn」でも検索。
……
…… 
(もう少しぼかした方が良いかしら…)
案の定「中国」
地域:Zhejiang=浙江省
町:Hangzhou=杭州市 あくまでこのドメインを運営しているサーバーのおおよその位置情報です。 では、”from”のIPアドレスをここに貼ってと。 ……
…… 
今回はロサンジェルスですね。
これもあくまでメールを送信したサーバーのおおよその所在地です。 今回は「のっぺらぼう」なので詐欺に引っ掛りようがありませんね。
なので通報せずこのままポイ~。 としようと思ったんですが、ヘッダーの末尾「X-FEAS-SURL」って項目に
何やらリンクのURLが書かれているのでちょっとだけ調べてみる。
「ttp://account-update.amazon.co.jp.tsoftbank.info」
(直リンクしないように先頭のhは隠し文字にしてあります)
これ、先回の「以前来たもの」と同じURL。 
バスター君、いつもありがとね。 ほんと、こういったメールって様々なところを騙りあたかも本物の様に送り付けてきます。
対策は受け取った側の意識の問題だと思います。
まず、件名に[spam]と書かれていたらそれは間違いなく「詐欺メール」です。
また、[spam]と書かれていなくても「このメールちょっとおかしいな?」と思ったらまず
「件名で検索」を行ってください。
ブラックメールなら必ず情報が出てきます。
もちろん本文中のリンクは絶対にクリックしない!
そしてOS不随のセキュリティーは当てにせず必ず自身でセキュリティーソフトを導入する
ことが大切です。
必要ならこちで「ポチっ」と(笑) | 
