『詐欺メール』Amazonから「個人情報保護方針を更新してください」と、来た件

アマゾンが中国のサーバーからメールを？

今年も桜の便りが届く季節となり花粉症の症状も最悪の時期を迎えております。
さて、今日も迷惑メールの話題です。
内容はアマゾンを騙った成りすまし詐欺メール。
あまり見ない件名だと思って中身を見てみると、いつもよく来る内容と同じもの。
姑息ですよね、件名と本文のカラーリングだけ変えて同じものを送ってきています。
こんなので誰を騙せるとでも本気で思っているのでしょうか？…

件名は「[spam] Amazon.co.jp 個人情報保護方針を更新してください.」
もちろん”[spam]”が付いてるのでうちのメールサーバーが敏感に反応した証拠。
そして英文でありがちな最後の”.”
敢えて句読点を付け加えるのなら”。”ですよね～　日本人とは思えない仕業です。

続いて差出人。
「”Amazon.co.jp” <order-card@amazon.co.jp>」
こちらも間違いなく偽装されています。
それはメールのヘッダーソースで差出人側の”Received”を確認することで判断できます
その”Received”がこちら。

”106.35.175.125”が差出人が利用したメールサーバーのIPアドレス。
IPアドレスはそれを調べることでサーバーの所在地を特定することができるので
とあるサイトにて検索をかけてみると…

中華人民共和国、そう中国ですね。
アマゾンジャパンは中国のサーバーを使ってメールを送信することは絶対ありません(笑)

隠されたメールアドレスの意味とは？

本文の書き出しは「Аmazon お客様 」
アマゾンからのメールで書き出しの宛名がこれじゃね…ここはユーザー名でしょ(笑)

あっ、ちょっと待って、Amazonの”A”だけ全角じゃん！！

他の箇所も全部Amazonの”A”だけ全角になってる…
これって何か意味あるのでしょうか？
残念ながら私には解りません…

ちなみに、HTML表示のメールをテキスト表示に切り替えたら”teiou@terra.dti.ne.jp”なんて
メールアドレスがあぶりだされてきました。

これは誰のメールアドレスなんでしょうか？
なぜ隠されていたんでしょうか？

別でドメイン取ったらどうよ！

アマゾンを騙った詐欺メールなので偽の完コピパクリサイトへのリンクが貼られています。
そのリンク先のURLがこちら。

よ～く見てください。
”smbcsvpass”って「SMBC」と「Vpass」って見えませんか？
そう、「SMBC」は「三井住友銀行」の略称で「Vpass」は同社カード会員向けの
インターネットサービス。

よくもぬけぬけとこのようなドメインでアマゾンの偽サイトを運営しているものです。
せっかくだからアマゾンらしいドメイン取ればよかったのに(笑)

私、このドメイン登録情報何度かみたことある(汗)
サイトのウェブサーバーはアメリカに設置されているんですね。

何と書かれようが「Аmazon お客様 」なんて宛名は100％詐欺メールですので
信じないでください。
誰も信じないってか？！(笑)