『詐欺メール』Amazοnから「お客様のアカウントのパスワードを無効にいたしました」と、来た件

格安ドメインは30円で取得可能！

今朝のサーバーに残された迷子メールチェックにジャンキーなメールが6通。
相変わらず無駄な時間を過ごしている奴が多いこと…

まずこの中から1つチョイスして調査してみようと思います。

件名は「[spam] お客様のアカウントのパスワードを無効にいたしました。」

えっ、パスワードを無効にしたって…(^^;
アカウントじゃなくてパスワードなんだ。
少しひねってきましたね～(笑)

差出人は「”Amazon” <apikey@toamazoncardsafarimail.xyz>」とされています。
もうこの時点でアウト！
だってトップレベルドメインが”.xyz”なんだもん！

この”.xyz”ってドメインは要注意です！！
何故かと言うと、このドメインの取得料金が格安なこと。
このドメインが悪いわけじゃなくて、費用が非常に安く済むので使い捨てに用いられることが
多く、サイバー犯罪には使われています。

これは「お名前ドットコム」さんでの”.xyz”の取得管理料です。

取得料金は何と30円ですよ。
これなら財布は痛みませんから使って捨てて使って捨ててなんて利用の仕方ができるんです。

故に一般ユーザーが安いからってこのようなドメインを取得ことはお勧めしません。
メールの場合は、迷惑メールに判定されたり、スパム扱いされたり。
またブログサイトなんかだと怪しいサイトと間違われて警戒されがちです。

IPアドレスから嘘を見抜け！

では次に本文をご覧いただきましょう。

このメールは退社したスタッフ宛に届いた行先不明の迷子メール。
内容は、普段と違う不審なログインがあり、支払い方法が変更されそうになったというもの。

よく考えてみると、まず、「普段と違う不審なログイン」ってどうやって見分けたんだろう？
メールには “ログイン日時” “IPアドレス” “装備” “場所” が記載されていますね。
差出人は、これを根拠に「普段と違う」と判断したと言いたいんでしょうが、実際には
どうなんでしょうか？
新しい端末を買ったかもしれないし、旅行や出張してるかもしれないし。

この中で一番の間違いは”IPアドレス”
ここには「場所：東京都 立川市」と記載されていますが、IPアドレスから解析すると
このIPの位置情報は長野県伊那市。

これだけの誤差はあまり考えにくいので少なくとも長野県内のIPだと思われます。

この本文の内容は、別の件名でもよく見かけるもの。
この差出人は、単純に件名だけ変更して同じ文章を使って送ってきています。

このメールの場合は、差出人のメールアドレスで簡単にフィッシング詐欺メールだと
判断できますが、このメールアドレスは少しの知識があれば単純な方法で偽装できますので
これだけでは判断ができないメールも多くありますので注意してください。

このメールにリンクされている詐欺サイトはアマゾンのログイン画面を模したもので
接続してみると、ウイルスバスターに一旦は遮断されましたが現在も稼働中ですので
十分にご注意くださいね！