『詐欺メール』「Amazonセキュリティ警告:サインイン試行が検出されました」と、来た件

そんなことでアカウントロックする？！

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

1. 新しい機種使っちゃダメなの？
2. 差出人は誰？
3. 本文はリンクを押させる口実
4. まとめ

新しい機種使っちゃダメなの？

またアマゾンを騙った第三者による不正ログインを警告するメールです。

これっていつも思うんですが、新しいデバイスからサインインがあったらアカウントを
ロックするっておかしいと思うんですよね。
誰だって古くなったら機種変更とかするじゃないですか。
そうしたら新しいデバイスからログインしますよね？
そんなことでアカウントをロックしますかって話ですよ。

でもまぁいいや、どうせウソなんだから…(笑)

差出人は誰？

では、件名から見ていきます。
「[spam] Amazonセキュリティ警告:サインイン試行が検出されました」
“[spam]”はうちのサーバーが追記したスパムスタンプでこれがあることで悪意のあるメールか
どうかの判断材料になります。

差出人名は、私のメールアドレスが書かれており差出人のメールアドレスも私のアドレスに
偽装されていました。
でもヘッダーソースにあるエラー時返信先の”Return-Path”には”<ytange@smcjapan.co.jp>”
と記載されています。
そして同様にヘッダーソースにある差出人側のメールサーバーのホスト情報を表す”Received”
にはこのような記載があります。

両方の”smcjapan.co.jp”ってドメインが合致しましたね。

このドメインについて調べてみました。

この結果から、ドメインの持ち主は東京都内の企業ってことが分かりました。
地図位置はあくまでおおよそですので悪しからず…

本文はリンクを押させる口実

そして本文です。

あなたのアカウントは停止されました

新しいデバイスからアカウントサービスへのサインインが検出されました

誰かがあなたのAmazonアカウントを他のデバイスからログインしようとしました。
Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由から
アカウントがロックされます。

アカウントを引き続き使用するには、24時間以内に情報を更新することをお勧めします。
それ以外の場合、あなたのアカウントは悪用される恐れがあります。

適当な箇所で改行しています。

内容は、何とかリンクボタンを押させようとする口実で書いてあることは全部ウソです。

そしてそのリンクボタンは”確認用アカウント”と書かれた黄色のボタン。
そのボタンに付けられたリンクURLがこちら…

このURLに使われているドメインは”amz.amahon-jp.cc”
もちろんこのドメインについても調べてみます。

ドメインの申請はアメリカアリゾナ州フェニックスから行われており、ドメインを割当てて
いるIPアドレスから推測される位置はカリフォルニアのロサンゼルスの北方。

リンクをクリックするとここに設置されたウエブサーバーに接続されることになります。

接続してみると難なくこのようなページに接続されました。

まとめ

無理やりこじつけてリンクを押させようとするのでアカウントロックなんて
実際と異なる内容になっているんです。
だいたい、差出人が偽装されていることに注意を払っていればまず気づきますよね？
その時点で悪意のあるメールと判断してされるはず。
とにかくこういったメールはものすごく多くなっていますので、常に注意を払い
被害に遭わないよう心掛けてください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)