でたらめなIPアドレス | ||
※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! 久しぶりにアマゾンメールいじり雨の土曜日、今年の春は週末が雨に泣かされることが多く様々なレジャーに影響が出ている さて、今回のジャンクメールはこちら。 アマゾンを騙るなりすましフィッシング詐欺メールは相変わらず数多くあるものの ヘッダー調査では件名から。 「[spam] Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..」 先程書いたようにこの件名によく似たメールはこれまでにも何度かご紹介していますが、 ”[spam]”はスパムスタンプと申しまして、サーバーに備わったスパムフィルターと呼ばれる
次に差出人。 「Amazon.co.jp <account-update@amazon.co.jp>」 まぁ、私の場合ここは絶対信じません。 メールにはそのメールの経路や発信元の情報などが記載されたヘッダーソースと呼ばれる ”Return-path”は不達時に返信されるメールアドレスで本来は当然差出人と同じメールアドレス Return-Path: <fu@zrtqxkawpq.me> ”zrtqxkawpq.me”なんてアマゾンには全く関係のないアドレスですよね?! 次に”Received”です。 Received: from zrtqxkawpq.me (unknown [150.95.208.202]) ここにも”Return-path”と同じドメインが記載されていますが、ここも嘘でしょう。 このIPアドレスを調べることでそのクライアントのおおよその位置を特定することが可能。 結果は東京と出ました、 続いて本文。
「あなたの」から始まるメール本文。 まずそれ以前に言いたいことがあります。 残念ながら「Amazon株式会社」と言う屋号は存在しません!! 日本の現地アマゾンの正式な屋号は「アマゾンジャパン合同会社」です!! よく覚えておいてください。 異常なログインだとか配送先が変更されたとか書いてありますが、もちろん嘘。
このIPアドレスも調べてみると、岐阜と書かれているにもかかわらず 本文の最後にある”サインイン”と書かれた黄色いボタンは、詐欺を実行するために作られた そのURLは以下のように”http”プロトコルから始まる暗号化されてない安全ではないサイト。 実際にクリックしてみると早速メーラーから警告が! 既に危険なサイトであることが周知されている模様。 危険を承知でクリックしてみると… 完コピ偽サイト… では、このむき出しのIPアドレスも例によって調査してみましょう! アメリカニューヨーク州のバッファローという街が特定されました。 このようなメールが本当のアマゾンから送られてきたとしたら、アカウントを何らかの |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)