『詐欺メール』アマゾンから「変更を確認してください 」と、来た件

楽天から鞍替えか？

2021年の大型連休も明け、今日から心機一転また仕事に集中！
って思い久々に職場PCの電源を入れると大量のジャンクメールが…
長いお休みの後のこんな光景は日常なんですが、改めて見るとうんざりです。

今日はまずこれから。

楽天のなりすましメールでよくある「プライバシー規約の変更」をネタにした
フィッシング詐欺メールです。
どうやら楽天だけでは飽き足らずアマゾンにも触手を伸ばしだした模様ですね。

「手順に従ってすべてのステップを完成してください。」

短い本文の中でもこの箇所は、どうも違和感のある引っ掛る言葉ですよね…

怪しいメールはヘッダーの”Received”を確認せよ！

では、メールのプロパティーから見ていきましょう。

差出人は「amazon.co.jp <account-update@amazon.co.jp>」
もちろん信じちゃいけませんよ、間違いなく偽装ですから！
それが証拠に、メールのヘッダーにある”Received”フィールドにはこのような記載が。

Received-SPF: Fail (SPF fail - not authorized) identity=mailfrom; client-ip=118.27.77.135;

Received: from Amazon.co.jp (v118-27-77-135.wj1b.static.cnode.io [118.27.77.135])

これは差出人が利用したサーバーのホスト情報。
例によってアマゾンとは全く関係の無いお馴染みのドメインが見えていますね。

件名は「[spam] [Amazon]変更を確認してください 」
うちのサーバーのセキュリティーに引っ掛ったので”[spam]”とスタンプが押されて
いますね。
この件名も格助詞の無い違和感が残る言葉遣いです。

リンク先ドメインの調査

次に気になるのは本文のリンクURL。
このメールはこのようなURLにリンク先されています。

日本アマゾンの正規ドメインは「amzaon.co.jp」
このURLにもこのドメインらしい文字が見えますが、このURLのドメインは
その部分じゃなくて「sfzxw.com」が正解。

このドメインインついて調べてみましたが、かろうじて中国からの登録であること以外
見事にプライバシー保護されていて残念ながら詳細をうかがい知ることはできませんでした。

こんな意味の解らない件名のメールは信じる人も少ないとは思いますが
免疫の無い方だとコロっと騙されてしまうかもしれませんね。

件名、本文に違和感が無いかよく確認し、違和感を感じたらメールのリンクではなく
スマホアプリやネット検索からログインするように心掛けましょう！