連休前にこんなメール嫌じゃ~~それは昨日の夜の事、最終のメールチェックでまた嫌なメールが来てしまった。
そう、「Amazonを騙る」迷惑メール…(;^ω^)
タイトルは最近よく来る「Amazon ID アカウントを利用制限しています」
面倒だったので処理は明日にしようと開かずに放置して帰宅。 で、今朝、始業前にあれこれ注文したかったので「アマゾン」でポチっと数点買い物♪ ああ、思い出した。
そういえば迷惑メール来てたわ(笑) 「アマゾン」で注文完了してるので「Amazon ID アカウントを利用制限しています」は
100%ブラックメール確定。 では、中身を確認していきましょう~♬ と、開けてみると… なんじゃこれ?!
「詐欺メール」じゃなくて真っ白でのっぺらぼうの「いたずらメール」じゃん… 
(折角だったので「アマゾン」への注文確定メールも残してキャプってみました)
差出人は「Amazon」
差出人のメールアドレスは「postmaster@dynasty-tours.cn」 まぁ差出人は良いとして、差出人のドメイン…
『dynasty-tours.cn』これは無いでしょ~
ここぐらい偽装しましょうよ。。。(´・ω・) 件名「Amazon ID アカウントを利用制限しています」
これ、「以前来たもの」と同じ。
[spam] は「spam判定エンジン」を通過する際にスパムと判断されたスタンプ。 毎度ですが、こちらが「アマゾン日本」で使用しているドメインの一覧。
公式サイトで公開されています。 
IPアドレスの確認と調査今回は本文が無く残念ながらツッコミできません…(´・_・`)ショボン
でも折角なのでメールのヘッダーを表示させ、fromのIPアドレスを確認し
しっかりとIPアドレスから調査を。 まず、「dynasty-tours.cn」ってドメイン。
末尾が「.cn」なので「中国籍」のドメインであることは一目瞭然。
では、何時ものように「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した情報で調査しますが、その前に「dynasty-tours.cn」でも検索。
……
…… 
(もう少しぼかした方が良いかしら…)
案の定「中国」
地域:Zhejiang=浙江省
町:Hangzhou=杭州市 あくまでこのドメインを運営しているサーバーのおおよその位置情報です。 では、”from”のIPアドレスをここに貼ってと。 ……
…… 
今回はロサンジェルスですね。
これもあくまでメールを送信したサーバーのおおよその所在地です。 今回は「のっぺらぼう」なので詐欺に引っ掛りようがありませんね。
なので通報せずこのままポイ~。 としようと思ったんですが、ヘッダーの末尾「X-FEAS-SURL」って項目に
何やらリンクのURLが書かれているのでちょっとだけ調べてみる。
「ttp://account-update.amazon.co.jp.tsoftbank.info」
(直リンクしないように先頭のhは隠し文字にしてあります)
これ、先回の「以前来たもの」と同じURL。 
バスター君、いつもありがとね。 ほんと、こういったメールって様々なところを騙りあたかも本物の様に送り付けてきます。
対策は受け取った側の意識の問題だと思います。
まず、件名に[spam]と書かれていたらそれは間違いなく「詐欺メール」です。
また、[spam]と書かれていなくても「このメールちょっとおかしいな?」と思ったらまず
「件名で検索」を行ってください。
ブラックメールなら必ず情報が出てきます。
もちろん本文中のリンクは絶対にクリックしない!
そしてOS不随のセキュリティーは当てにせず必ず自身でセキュリティーソフトを導入する
ことが大切です。
必要ならこちで「ポチっ」と(笑) | 
