『詐欺メール』「【Amazon】注文状況をご確認ください 」と、来た件

アマゾンなのにルーマニアから届いたメール

ごめんなさい、ちょっと旬が過ぎてしまいましたがこれは日曜に届いてたメールです。

何とも日本語がおかしなフィッシング詐欺メール。

件名は
「【Amazon】注文状況をご確認ください 」
“[spam]"ってスタンプされていませんが間違いなくアマゾンを装った詐欺メールです。

差出人は
「amazon.co.jp <support-amazon.jp@rb6cyba.cn>」
名前を”amazon.co.jp”と謳っておきながらメールアドレスがハチャメチャな中国ドメイン。
これで騙せるとでも思っているんでしょうか？
それとも愉快犯の仕業？

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

良かった、旬が過ぎてもまだIPとドメインはちゃんとマッチングしていますね。
このドメインは現在ルーマニアで使用されているようです。
と言うことは、このメールの差出人はルーマニアに設置されたメールサーバーを利用して
このメールを送ってきたことになります。

客をさげすんだ宛名？！

では本文。

書き出しの部分の宛名を見てやってください。
どこのお店が”客様”なんて書き始めますか？(笑)
アマゾンはアカウント名を宛名として使いますよ！
”お客様”ならまだしも”客様”とは…(汗)
これはもう絶対日本語が不得手の方の仕業ですね。

このメールの件名って「注文状況をご確認ください 」でしたよね？
本文の内容は、アカウントの停止でしょ？
全然おかしいじゃないですか。
まぁこじつけの内容なんでこの手のメールではよくあることですがね。

そのこじつけの理由は、リンクボタンを押させるための口実。
そのリンクボタンは、目立つよう黄色。
リンクされているURLがこちらです。

”amazon.co.jp”ではなく”amaozn.co.ip”だって(笑)
“.ip"に”.com”に”.cn”と
それにしてもまぁたくさんのトップレベルドメインをちりばめていますね。
因みに”ip”なんてトップレベルドメインは存在しませんけどね(笑)

このおかしなドメインについて調べてみましょう！

このドメインは”155.94.201.165”ってIPアドレスに割当てられています。
そしてそのIPアドレスから導き出された位置情報はロスアンゼルス。
統治から直線距離で8,500km余り、こんな場所で偽のアマゾンサイトを
運営しているんです。

旬を外れたかと思いましたが、現在も稼働していました。

まとめ

最近は、とてもいい加減なメールアドレスで詐欺メールを送り付けてくる輩が
多くなった気がしますがいかがでしょうか？
と言うことは、言い換えれば簡単に見抜けるメールが多くなったってこと。
でも詐欺メールも千差万別、もちろん巧妙なのもあるので用心に越したことは
ありませんよ！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;