『詐欺メール』アマゾンから件名の無いメールが届いた件

もっともらしいこと書いてるけど

こんなおかしなメールが届いていました。

「大切に思うからこそ、これからも距離をとろう。
できることを、大切な人と続けよう。」

なんて、とてももっともらしい言葉から始まりますが、よく見りゃ件名は"[spam]"だけ。
“[spam]"は受信サーバーが付加したセキュリティー警告なので実質件名は空白。
アマゾンが件名の無いメールを送るかって話。

件名だけ変えて中身は同じってのはよくあるけれど、件名無しってのはどうだろ？
騙す気あるのかって感じですよね。

差出人は
「"AMAZON" <kpnizblh@amazon.co.jp>」
まぁ、大文字かよとか”kpnizblh”の意味が知りたいとか言いたいことは色々あるけれど
明らかに偽装です。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

これによると、差出人が利用したであろうメールの送信サーバーの位置情報は
「インド・タミル·ナードゥ州・タンジャーブル」
日本のアマゾンが、このような地域に設置されたメールサーバーを利用してメールをユーザー
宛に送ることがあるかどうか。
ありませんよね…(笑)

”amazon”じゃなくて”arozon”

そして本文。

もう100回は見たでしょうか。。。(笑)
実に見慣れた内容の本文です。
内容は、カードの情報が更新できなかったからアカウント情報を見直してくれって
書いてあります。
そして情報を更新するには付けられているリンクから行うように誘導しています。
黄色いボタンに付けられたそのリンク先のURLがこちら。

また”arozon”なんておちゃらけたサブドメイン付けてるし…
それに大胆にも"http"なんて暗号化されていない危険なURL。
そしてこれも大胆に”.cn”なんて中国のトップレベルドメインを使っています。

ではいつものようにこのドメインの持ち主と割り当て地を確認してみましょう。

持ち主は、氏名から推測すると中国の方のように思われます。
割り当て地域は「シンガポール」と書かれていますが、このサイトの割り当て地は時々
間違っているので他の専門サイトで確認してみますと。
香港と出ました。

ではリンク先にちょっとだけ足を踏み入れてみます。

表示されたのはアマゾンの偽のログインページ。
実際には暗号化されていてつながったサイトのプロトコルは”https”から始まるように
変更されていました。

ここに携帯番号やメールアドレスを打込むと次に開くのは、住所などの個人情報の
入力画面。
そしてその次にクレジットカードの情報入力画面と、次々に大切な情報を盗み取られて
行きますので要注意です。

因みに「Amazonのアカウントを作成」ってボタンを押してみたら本物のアマゾンの
アカウント追加画面に接続されました。

まとめ

どうしたら被害を食い止められるのか。
残念ですが私にはこのようにブログで注意喚起を促すことしかできません。
とにかくアマゾンに限らずこのような個人情報等を必要とするメールが届いたら
まず真っ先に疑ってください。
そしてリンクを押さずスマホアプリから接続し問題を確認してください。
それが一番安全ですので。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;