『詐欺メール』久々に「Amazonプライムの自動更新設定を解除いたしました！」を、やっときますか

「amazom」って…

相変わらず多いのが「Amazonプライムの自動更新設定を解除いたしました！」
ってビックリマークのついた件名のアマゾンに成りすました詐欺メール。
毎日来てるんだけど以前に何度かご紹介したし、あまりに当たり前すぎちゃって気にせず
捨ててましたが、免疫の無い方もいらっしゃると思うので、復習も兼ねて(^^♪

よ～く見てください。
件名とメールアドレス以外最下段のロゴまで「amazom」になっています。
これは意図してやっているとしか思えませんね…(汗)

では、メールのプロパティーから。

件名は
「[spam] Amazonプライムの自動更新設定を解除いたしました！番号：859591577280」
番号は、信憑性を持たせるため適当に付けたものでしょう。
行頭の”[spam]”はこのメールに悪意のあることを知らせるために、うちのサーバーが
自動的に付加したセキュリティー情報。

差出人は
「”Amazon.co.jp” <account-update@amazon.co.jp>」
”amazon.co.jp”は日本アマゾンの正規ドメイン。
ですが、件名の”[spam]”が示す通りこのメールには悪意があることは明確です。
なのでこのメールアドレスは偽装。

ではこのメールをヘッダーソースから偽物であることを解析してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

これによると、このIPアドレスは現在「中国・河南省・鄭州市」で使われているようです。
この差出人は、この地にあるメールサーバーを介して私にメールを送ってきたことになります。

おかしな日本語に注目

では、引き続き本文。

「amazom」の”m”も気になりますが、「期限切れになってるか」とか「誤っている故に」や
「アカウントをログイン」など所々おかしな日本語が見受けられますよね。(笑)

これじゃ騙されたくっても騙されられません…(;^_^A

さて、このおかしなメールはどこにリンクしていいるんでしょうか？
そのリンクは「amazomログイン」と書かれた黄色いボタンに貼られています。
そのURLがこちらです。

来ましたね～”.xyz”
このドメインは格安で有名。
それゆえに、使い捨てが効き犯罪に使われやすいのです。

では、このドメインも丸裸にしていきます。

ドメインの持ち主は、アメリカ・アリゾナ州・フェニックス在住者。
因みにこの方、時々出てくる常習者さん(笑)

では、リンク先のサイトはどこにあるのか詳しい情報をIPアドレスから拾ってみます。

「アメリカ・カリフォルニア州・カラバサス」もよく見かける地域です。
きっとここにもフィッシング詐欺サイトマンションがあるんでしょうね。

いちいち見に行きませんが、このリンク先にはアマゾンのログインページが完全コピー
されていることと思います。

まとめ

久々にアマゾン系の詐欺メールのご紹介でした。
意図的に書いてると思うんだけど、誰が「amazom」なんて書かれてるメールに騙されるんで
しょうかね？
日本語もおかしいし。
確かにメールの内容からすれば「！」かも知れませんが、だいたい件名に「！」を付ける
なんて日本人の発想じゃないと思います。
まっ、何はともあれお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;