HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』アマゾンから「不正なアクティビティが検知されました」と、来た件

2021年12月7日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

本日はアマゾン尽くし(汗)
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 第三者不正利用を疑う
  • 2. 偽装がバレバレ
  • 3. 偽サイトはシカゴにあった
  • 4. まとめ

第三者不正利用を疑う

本日3つ目のエントリーもアマゾン絡み。
今回ご紹介するのがこちらのメールです。

不正なアクティビティってことは第三者の不正利用を騙ったメールです。
確かに誰かがロシアからログインを試みてたら困りますよが…。

件名は
「[spam] 不正なアクティビティが検知されました」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「Amazon <info@amazon.co.jp>」
”amazon.co.jp”は、アマゾンの正規ドメインですが件名の”[spam]”が示す通り詐欺メール
なので偽装されています。


偽装がバレバレ

では、このメールのヘッダーソースを確認し偽装を暴いてみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<arnazon-account-update@q2fw7l8.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
でも既に”.cn”なんて中国のドメインが露出しちゃったんで偽装バレバレですね。(笑)

Message-ID:「<20211206214349557857@q2fw7l8.cn>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from Amazon.co.jp (unknown [154.204.43.94])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレス”154.204.43.94”を使ってそのサーバーの位置情報を拾ってみます。

「香港」と出ています。
このメールは、アドレスを偽装した上で香港に設置されたメールサーバーを使い配信された
模様です。


偽サイトはシカゴにあった

では気になる本文。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
このたび、お客様のアカウントに極めてリスクの高いデバイスまたは場所からお客様の
アカウントに対するログインが複数回試みられ、
安全のためお客様のAmazonアカウントは現在セキュリティシステムによって一時的に
停止されています。デバイス: Mozilla/5.0 (Linux; Android 9; ANE-LX2J Build/HUAWEIANE-LX2J; wv)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/83.0.4103.106 Mobile
IPアドレス: 109.252.84.170
場所: ロシア,モスクワ

問題を解決するために下記より至急パスワードの変更と登録情報の更新を行ってください。

もっともらしいことが書かれていますが、もちろん全部ウソ。
でも偶然でしょうか、IPアドレスの割り当て地はあっていました(笑)

この段落の後に詐欺サイトへのリンクが付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”account-recovery.xyz”
”.xyz”はいつも書くようにサイバー犯罪の温床とされています。

このドメインについても調べてみます。

ドメインの持ち主は「アメリカ・アリゾナ州・フェニックス」の企業で、うちのサイトでは
ご常連さん。
割出されたIPアドレス”206.217.140.66”を別サイトにて確認してみると、使われている場所は
「アメリカ・イリノイ州・シカゴ」

この場所に設置されたウェブサーバーで開かれているサイトは、言わずと知れたアマゾンの
偽のコピーサイト。

面倒なのでいちいち確認しませんが、アカウントを入力しログインすると個人情報と
カード情報を詐取されて詐欺に遭うというシステムです。


まとめ

今朝からアマゾン絡みを3つ紹介しました。
やはり相対的に見てアマゾンを騙った詐欺メールが断トツに多いですね。
楽天もそこそこ来ますが、Yahooを騙るものがほとんどないのはなぜなのでしょうか?

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-recovery.xyz,amazon.co.jp,IPアドレス,Message ID,q2fw7l8.cn,Received,Return-Path,SMS,SPAM,アマゾン,サイバーアタック,シカゴ,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,フェニックス,ヘッダーソース,メール,ワードサラダ,不正なアクティビティが検知されました,完コピ偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,香港

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「デバイスがハッキングされました」と、来た件
Next
『詐欺メール』「[アマゾン] ご使用確認のお願い」と、来た件
Prev

関連記事

Thumbnail of related posts 010

『詐欺メール』「すーをさしあげ。。。」と、来た件

怪しい2通のメール ※ご注意ください! このブログエントリーは、フィッシング詐欺 ...

Thumbnail of related posts 129

『詐欺メール』「本人情報自動退会処理について【JR東日本ネットステーション】」と、来た件

「えきねっと」系のフィッシング詐欺メール ※ご注意ください! このブログエントリ ...

Thumbnail of related posts 056

『詐欺メール』三井住友カードから「お支払い日が近づいております」と、来た件

リンククリックまでに気付いて! ※ご注意ください! このブログエントリーは、フィ ...

Thumbnail of related posts 076

『詐欺メール』楽天から「アカウントは無効になっており、違法な記録はまもなくアップロードされます。」と、来た件

ショッピングサイトへはスマホアプリで ※ご注意ください! 当エントリーは迷惑メー ...

Thumbnail of related posts 049

『詐欺メール』『楽天e-NAVIからの【警告】の更新』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 015

2025年9月2日 : デジタル

『詐欺メール』第一生命NEOBANKから『【キャンペーン】今すぐログインして3,000円をGET!』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 080

2025年9月2日 : デジタル

『詐欺メール』au PAYから『【至急】地方支援特別企画/特典ポイント進呈済み(3営業日で失効)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 056

2025年9月2日 : デジタル

『詐欺メール』『【重要】日本郵便特別抽選会参加のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 130

2025年9月1日 : デジタル

『詐欺メール』JALから『【ご注意】9月10日 23:59までに現金券への交換が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 059

2025年9月1日 : デジタル

『詐欺メール』『UCカード9月お支払金額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP