HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』アマゾンから「不正なアクティビティが検知されました」と、来た件

2021年12月7日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

本日はアマゾン尽くし(汗)
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 第三者不正利用を疑う
  • 2. 偽装がバレバレ
  • 3. 偽サイトはシカゴにあった
  • 4. まとめ

第三者不正利用を疑う

本日3つ目のエントリーもアマゾン絡み。
今回ご紹介するのがこちらのメールです。

不正なアクティビティってことは第三者の不正利用を騙ったメールです。
確かに誰かがロシアからログインを試みてたら困りますよが…。

件名は
「[spam] 不正なアクティビティが検知されました」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「Amazon <info@amazon.co.jp>」
”amazon.co.jp”は、アマゾンの正規ドメインですが件名の”[spam]”が示す通り詐欺メール
なので偽装されています。


偽装がバレバレ

では、このメールのヘッダーソースを確認し偽装を暴いてみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<arnazon-account-update@q2fw7l8.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
でも既に”.cn”なんて中国のドメインが露出しちゃったんで偽装バレバレですね。(笑)

Message-ID:「<20211206214349557857@q2fw7l8.cn>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from Amazon.co.jp (unknown [154.204.43.94])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレス”154.204.43.94”を使ってそのサーバーの位置情報を拾ってみます。

「香港」と出ています。
このメールは、アドレスを偽装した上で香港に設置されたメールサーバーを使い配信された
模様です。


偽サイトはシカゴにあった

では気になる本文。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
このたび、お客様のアカウントに極めてリスクの高いデバイスまたは場所からお客様の
アカウントに対するログインが複数回試みられ、
安全のためお客様のAmazonアカウントは現在セキュリティシステムによって一時的に
停止されています。デバイス: Mozilla/5.0 (Linux; Android 9; ANE-LX2J Build/HUAWEIANE-LX2J; wv)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/83.0.4103.106 Mobile
IPアドレス: 109.252.84.170
場所: ロシア,モスクワ

問題を解決するために下記より至急パスワードの変更と登録情報の更新を行ってください。

もっともらしいことが書かれていますが、もちろん全部ウソ。
でも偶然でしょうか、IPアドレスの割り当て地はあっていました(笑)

この段落の後に詐欺サイトへのリンクが付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”account-recovery.xyz”
”.xyz”はいつも書くようにサイバー犯罪の温床とされています。

このドメインについても調べてみます。

ドメインの持ち主は「アメリカ・アリゾナ州・フェニックス」の企業で、うちのサイトでは
ご常連さん。
割出されたIPアドレス”206.217.140.66”を別サイトにて確認してみると、使われている場所は
「アメリカ・イリノイ州・シカゴ」

この場所に設置されたウェブサーバーで開かれているサイトは、言わずと知れたアマゾンの
偽のコピーサイト。

面倒なのでいちいち確認しませんが、アカウントを入力しログインすると個人情報と
カード情報を詐取されて詐欺に遭うというシステムです。


まとめ

今朝からアマゾン絡みを3つ紹介しました。
やはり相対的に見てアマゾンを騙った詐欺メールが断トツに多いですね。
楽天もそこそこ来ますが、Yahooを騙るものがほとんどないのはなぜなのでしょうか?

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-recovery.xyz,amazon.co.jp,IPアドレス,Message ID,q2fw7l8.cn,Received,Return-Path,SMS,SPAM,アマゾン,サイバーアタック,シカゴ,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,フェニックス,ヘッダーソース,メール,ワードサラダ,不正なアクティビティが検知されました,完コピ偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,香港

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「デバイスがハッキングされました」と、来た件
Next
『詐欺メール』「[アマゾン] ご使用確認のお願い」と、来た件
Prev

関連記事

Thumbnail of related posts 184

『詐欺メール』「【重要なお知らせ】【三菱UFJ ニコス Net Branch】ご利用確認のお願い」と、来た件

サーバー巡回で見つけた ※ご注意ください! 当エントリーは迷惑メールの注意喚起を ...

Thumbnail of related posts 164

『詐欺メール』「mercari【重要:必ずお読みください】」と、来た件

せめて読める漢字でお願いします。 ※ご注意ください! 当エントリーは迷惑メールの ...

Thumbnail of related posts 149

『詐欺メール』新「【重要】SAISON CARDカード会員ご本人認証サービス」と、来た件

必ず絡んでくる中国の影 ※ご注意ください! このブログエントリーは、フィッシング ...

Thumbnail of related posts 088

『詐欺メール』「カードのご利用可能枠について【アプラス】」と、来た件

「Tカードプラス」の利用可能枠についてのメール ※ご注意ください! このブログエ ...

Thumbnail of related posts 113

『詐欺メール』『<重要>【APLUS】ご利用確認のお願い』と、来た件

新生銀行カードからのメール ※ご注意ください! このブログエントリーは、フィッシ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年7月
日 月 火 水 木 金 土
 12345
6789101112
13141516171819
20212223242526
2728293031  
« 6月    

アーカイブ

カテゴリー

Thumbnail of new posts 086

2025年7月8日 : 迷惑メール

『詐欺メール』『<‌ ‎MyJCB ‌>‌商‌品‌ご‌注‍文​内‎容‌受‍付‍の‍お‌知‏ら​せ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 001

2025年7月8日 : 迷惑メール

『詐欺メール』『【至急確認】ETC通行料金の未納が確認されました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 073

2025年7月7日 : 迷惑メール

『詐欺メール』『【日頃の感謝を込めて】マルディブでの優雅な休日をご用意しました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 078

2025年7月7日 : 迷惑メール

『詐欺メール』ETCサービスから『決済情報更新のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 111

2025年7月7日 : 迷惑メール

『詐欺メール』イオンカードから『7月ご請求額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP