『詐欺メール』「ご利用の Amazon アカウントを一時保留いたしました」と、来た件

アマゾンが中国のドメインで？！

ちょっと、このエントリーのURL見てください。

末尾の”599”はスパムメールを扱ったエントリーの数。
今回のが599件目と言うことは、次のエントリーでついに600件目となります。
内容が内容なんであまり喜ばしいことじゃありませんが…(^-^;

で、その599回目のエントリーでご紹介するのがこちらのメール。

これは、アマゾンに成りすましたフィッシング詐欺メールです。

では、メールのプロパティーから見ていきます。

件名は
「[spam] ご利用の Amazon アカウントを一時保留いたしました」
“[spam]”が付いているので一目でそれと分かりますよね？
これはうちが契約しているメールサーバーに設けられたスパムフィルターってセキュリティが
反応し付加された注意喚起で、これがあるものは全て悪意のあるメールです。

差出人は
「”Amazon.co.jp” <support-amazon.jp@j04im8.cn>」
出ました、中国ドメイン。
“Amazon.co.jp”を名乗っておきながらの中国ドメイン…
日本のアマゾンが中国ドメインを使ってメールを送ることは絶対にありませんから！

ロスアンゼルスからのメールだった

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

IPアドレスとメールアドレスのドメインは一致しました。
この結果差出人は、メールアドレスを偽装することなく平気で自身の持つメールアドレスで
このメールを送り付けていることが判明しました。
このドメインの持ち主は、氏名の漢字からするとおそらく中国人で、アリババにドメイン管理
を委託しているようです。

そしてそのIPアドレスが利用されている地域は、アメリカ・ロスアンゼルス郊外。
あくまでおおよその位置情報ですが、差出人は、ここに設置されたメールサーバーを起点に
メールを配信したようです。

アマコン？？

では、本文を見ていきます。

こういったメールでよく見かけるのですが、「異常な活動」って何なんでしょうか？
素直に不正利用としておけばいいのに…
このように日頃我々が使わないような書き方をすると余計に怪しまれると思うのですが(汗)

この本文の下にある「確認用アカウント」と書かれたボタン。
これもおかしな表現ですよね。
アカウントを確認するんだから「アカウント確認」とすれば良かったものの、これだと
確認用のアカウントを使ってログインするのかと思っちゃいます(笑)

この「確認用アカウント」と書かれたボタンに実際に詐欺を実行する詐欺サイトへのリンク
が付けられています。
そのリンク先のURLがこちら。

間違えちゃいけませんよ。
このURLのドメインは”amacon.co.jp”じゃなくて”playyounutm.shop”
それによく見りゃ「amacon」…アマコン？？
このドメイン、調べましたが既に処分されたようです。

残念ですが、サイトも当然閉鎖されていましたので今回の調査はこれで終了です。

まとめ

このメールの送信日時はメールのソースに「Tue, 19 Oct 2021 04:34:40」と記載されて
いるので、日本時間の今朝4時34分。
現在の時刻が午前9時過ぎ。
本当に詐欺サイトの旬は短いものですね。

さて、次回600回目はどのようなメールになるのでしょうか？
もう既にそのメールは私のところに届いています…(^-^;

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;