HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』アマゾンから「変更を確認してください 」と、来た件

2021年5月6日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

プライバシー規約の変更って?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

目次
  • 1. 楽天から鞍替えか?
  • 2. 怪しいメールはヘッダーの”Received”を確認せよ!
  • 3. リンク先ドメインの調査

楽天から鞍替えか?

2021年の大型連休も明け、今日から心機一転また仕事に集中!
って思い久々に職場PCの電源を入れると大量のジャンクメールが…
長いお休みの後のこんな光景は日常なんですが、改めて見るとうんざりです。

今日はまずこれから。

楽天のなりすましメールでよくある「プライバシー規約の変更」をネタにした
フィッシング詐欺メールです。
どうやら楽天だけでは飽き足らずアマゾンにも触手を伸ばしだした模様ですね。

「手順に従ってすべてのステップを完成してください。」

短い本文の中でもこの箇所は、どうも違和感のある引っ掛る言葉ですよね…


怪しいメールはヘッダーの”Received”を確認せよ!

では、メールのプロパティーから見ていきましょう。

差出人は「amazon.co.jp <account-update@amazon.co.jp>」
もちろん信じちゃいけませんよ、間違いなく偽装ですから!
それが証拠に、メールのヘッダーにある”Received”フィールドにはこのような記載が。

Received-SPF: Fail (SPF fail - not authorized) identity=mailfrom; client-ip=118.27.77.135;
Received: from Amazon.co.jp (v118-27-77-135.wj1b.static.cnode.io [118.27.77.135])

これは差出人が利用したサーバーのホスト情報。
例によってアマゾンとは全く関係の無いお馴染みのドメインが見えていますね。

 

件名は「[spam] [Amazon]変更を確認してください 」
うちのサーバーのセキュリティーに引っ掛ったので”[spam]”とスタンプが押されて
いますね。
この件名も格助詞の無い違和感が残る言葉遣いです。


リンク先ドメインの調査

次に気になるのは本文のリンクURL。
このメールはこのようなURLにリンク先されています。

日本アマゾンの正規ドメインは「amzaon.co.jp」
このURLにもこのドメインらしい文字が見えますが、このURLのドメインは
その部分じゃなくて「sfzxw.com」が正解。

このドメインインついて調べてみましたが、かろうじて中国からの登録であること以外
見事にプライバシー保護されていて残念ながら詳細をうかがい知ることはできませんでした。


こんな意味の解らない件名のメールは信じる人も少ないとは思いますが
免疫の無い方だとコロっと騙されてしまうかもしれませんね。

件名、本文に違和感が無いかよく確認し、違和感を感じたらメールのリンクではなく
スマホアプリやネット検索からログインするように心掛けましょう!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.2k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 716件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 665件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールaccount-update@amazon.co.jp,Amazon,Received,sfzxw.com,SPAM,アマゾン,ジャンクメール,ステップを完成,なりすまし,フィッシング詐欺,プライバシー規約,ワードサラダ,偽物,変更を確認してください,拡散希望,楽天,注意喚起,詐欺,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「<重要><JACCS>本人情報緊急確認」と、来た件
Next
『悪質アプリ!』「顔編集器」で勝手に課金された件
Prev

関連記事

Thumbnail of related posts 004

『詐欺メール』ANAから『Diamond Service 体験キャンペーン』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Thumbnail of related posts 053

【危険】「三 菱 U F J 証 券」からの怪しい緊急通知を解析!フィッシング詐欺の見分け方

このメールは「三菱UFJ証券」を装ったフィッシング詐欺です。 送信元ドメイン・U ...

Thumbnail of related posts 139

『詐欺メール』ETC利用照会サービスから『【重要】電子通信コストの支払いは失敗します』と、来た件

久しぶりにETC利用照会サービスを騙る詐欺メールを解体 スマホやタブレットが普及 ...

Thumbnail of related posts 165

【解析】JCB「ご利用サービス年会費更新のご案内」詐欺メールの正体

【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールのヘッ ...

Thumbnail of related posts 052

【犯行予告】Yahoo! JAPANになりすまし!悪質フィッシング詐欺の衝撃解析

  【犯行予告】Yahoo! JAPANになりすまし!悪質フィッシング ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.2k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説716件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き665件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 065

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 115

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 122

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 143

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 155

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP