サイトアイコン HEARTLAND

『迷惑メール』続「Amazon ID アカウントを利用制限しています」と来た件

 

「のっぺらぼう」のメールでどうやって詐欺るん?

連休前にこんなメール嫌じゃ~~

それは昨日の夜の事、最終のメールチェックでまた嫌なメールが来てしまった。
そう、「Amazonを騙る」迷惑メール…(;^ω^)
タイトルは最近よく来る「Amazon ID アカウントを利用制限しています」
面倒だったので処理は明日にしようと開かずに放置して帰宅。

で、今朝、始業前にあれこれ注文したかったので「アマゾン」でポチっと数点買い物♪

ああ、思い出した。
そういえば迷惑メール来てたわ(笑)

「アマゾン」で注文完了してるので「Amazon ID アカウントを利用制限しています」は
100%ブラックメール確定。

では、中身を確認していきましょう~♬

と、開けてみると…

なんじゃこれ?!
「詐欺メール」じゃなくて真っ白でのっぺらぼうの「いたずらメール」じゃん…


(折角だったので「アマゾン」への注文確定メールも残してキャプってみました)

差出人は「Amazon」
差出人のメールアドレスは「postmaster@dynasty-tours.cn」

まぁ差出人は良いとして、差出人のドメイン…
『dynasty-tours.cn』これは無いでしょ~
ここぐらい偽装しましょうよ。。。(´・ω・)

件名「Amazon ID アカウントを利用制限しています」
これ、「以前来たもの」と同じ。
[spam] は「spam判定エンジン」を通過する際にスパムと判断されたスタンプ。

毎度ですが、こちらが「アマゾン日本」で使用しているドメインの一覧。
公式サイトで公開されています。

IPアドレスの確認と調査

今回は本文が無く残念ながらツッコミできません…(´・_・`)ショボン
でも折角なのでメールのヘッダーを表示させ、fromのIPアドレスを確認し
しっかりとIPアドレスから調査を。

まず、「dynasty-tours.cn」ってドメイン。
末尾が「.cn」なので「中国籍」のドメインであることは一目瞭然。
では、何時ものように「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した情報で調査しますが、その前に「dynasty-tours.cn」でも検索。
……
……


(もう少しぼかした方が良いかしら…)

案の定「中国」
地域:Zhejiang=浙江省
町:Hangzhou=杭州市

あくまでこのドメインを運営しているサーバーのおおよその位置情報です。

では、”from”のIPアドレスをここに貼ってと。

……
……

今回はロサンジェルスですね。
これもあくまでメールを送信したサーバーのおおよその所在地です。

今回は「のっぺらぼう」なので詐欺に引っ掛りようがありませんね。
なので通報せずこのままポイ~。

としようと思ったんですが、ヘッダーの末尾「X-FEAS-SURL」って項目に
何やらリンクのURLが書かれているのでちょっとだけ調べてみる。
「ttp://account-update.amazon.co.jp.tsoftbank.info」
(直リンクしないように先頭のhは隠し文字にしてあります)
これ、先回の「以前来たもの」と同じURL。

バスター君、いつもありがとね。

ほんと、こういったメールって様々なところを騙りあたかも本物の様に送り付けてきます。
対策は受け取った側の意識の問題だと思います。
まず、件名に[spam]と書かれていたらそれは間違いなく「詐欺メール」です。
また、[spam]と書かれていなくても「このメールちょっとおかしいな?」と思ったらまず
「件名で検索」を行ってください。
ブラックメールなら必ず情報が出てきます。
もちろん本文中のリンクは絶対にクリックしない!
そしてOS不随のセキュリティーは当てにせず必ず自身でセキュリティーソフトを導入する
ことが大切です。
必要ならこちで「ポチっ」と(笑)

モバイルバージョンを終了