アマゾンなのにルーマニアから届いたメールごめんなさい、ちょっと旬が過ぎてしまいましたがこれは日曜に届いてたメールです。 何とも日本語がおかしなフィッシング詐欺メール。 
件名は
「【Amazon】注文状況をご確認ください 」
“[spam]”ってスタンプされていませんが間違いなくアマゾンを装った詐欺メールです。 差出人は
「amazon.co.jp <support-amazon.jp@rb6cyba.cn>」
名前を”amazon.co.jp”と謳っておきながらメールアドレスがハチャメチャな中国ドメイン。
これで騙せるとでも思っているんでしょうか?
それとも愉快犯の仕業? ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 | Return-Path: 「<support-amazon.jp@rb6cyba.cn>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。 | | Message-ID:「<00b9be1a4401$31ff3e70$8b00c2c2$@qlzhsvf>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。 | | Received:「from mail.rb6cyba.cn (rb6cyba.cn [45.15.21.20])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! 
良かった、旬が過ぎてもまだIPとドメインはちゃんとマッチングしていますね。
このドメインは現在ルーマニアで使用されているようです。
と言うことは、このメールの差出人はルーマニアに設置されたメールサーバーを利用して
このメールを送ってきたことになります。
客をさげすんだ宛名?!では本文。 書き出しの部分の宛名を見てやってください。
どこのお店が”客様”なんて書き始めますか?(笑)
アマゾンはアカウント名を宛名として使いますよ!
”お客様”ならまだしも”客様”とは…(汗)
これはもう絶対日本語が不得手の方の仕業ですね。 このメールの件名って「注文状況をご確認ください 」でしたよね?
本文の内容は、アカウントの停止でしょ?
全然おかしいじゃないですか。
まぁこじつけの内容なんでこの手のメールではよくあることですがね。 そのこじつけの理由は、リンクボタンを押させるための口実。
そのリンクボタンは、目立つよう黄色。
リンクされているURLがこちらです。 
”amazon.co.jp”ではなく”amaozn.co.ip”だって(笑)
“.ip”に”.com”に”.cn”と
それにしてもまぁたくさんのトップレベルドメインをちりばめていますね。
因みに”ip”なんてトップレベルドメインは存在しませんけどね(笑) このおかしなドメインについて調べてみましょう! 
このドメインは”155.94.201.165”ってIPアドレスに割当てられています。
そしてそのIPアドレスから導き出された位置情報はロスアンゼルス。
統治から直線距離で8,500km余り、こんな場所で偽のアマゾンサイトを
運営しているんです。 旬を外れたかと思いましたが、現在も稼働していました。 
まとめ最近は、とてもいい加減なメールアドレスで詐欺メールを送り付けてくる輩が
多くなった気がしますがいかがでしょうか?
と言うことは、言い換えれば簡単に見抜けるメールが多くなったってこと。
でも詐欺メールも千差万別、もちろん巧妙なのもあるので用心に越したことは
ありませんよ! いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 
