HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』アマゾンから「【告知】ご登録確認のお願い」と、来た件

2021年12月13日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

 

アマゾン から配信されていますとうそぶく
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
 

登録情報を確認する理由は?

「このメールは、アマゾン から配信されています」と書かれたアマゾンじゃない方から
メールをいただきました。(笑)

冒頭の宛名は私のメールアカウント(@より前の部分)が記載されています。
本当にアマゾンなら冒頭の宛名は私の氏名のはずです。

件名は
「[spam] 【告知】ご登録確認のお願い 2021/12/13」
Amazonに限らず楽天にしろヨドバシにしろ意味なく登録情報を確認することはありません。
もしこのようなメールが届いたらそれはスパムです。
このメールも”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「account-update@amazon.co.jp」
”amazon.co.jp”はアマゾンの正規ドメインですが、これは完全に偽装です。

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<szbwd@bounces.amazon.co.jp>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<6B69D5CD06FED3EA3C741A0DBFB9E7C0@bounces.amazon.co.jp>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from bounces.amazon.co.jp (v118-27-76-199.l3za.static.cnode.io [118.27.76.199])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

”Received”に見えるドメイン”static.cnode.io”はご常連の証。
いつもの国内グループの仕業。
では、このIPアドレスを使ってそのサーバーの情報を拾ってみましょう!

やはりAS名が「INTERQ」ですから国内詐欺グループからのメールです。

確認は必ずスマホアプリで!

では本文。

アマゾンの登録情報をユーザーに連絡することはできません。
お客さまがご入力された内容に間違いがなく、確かにご自身のものかどうかを、
ご本人さまにご確認いただくためのものです。

以下のURLをクリックしていただくと、確認が完了します。

ちょっと何を言っているのかよく分かりません。
理由も無く登録情報を確認するのも変な話。
犯人はでたらめを書いてまでもとにもかくにもリンクを押させたくて仕方ありません。
そのリンクがメールに直書きされたURLのところ。
そのリンク先のURLがこちらです。

使われているドメインは”armoazn.hhzfcg.com”
このドメインについて調べてみるとこのような結果が。


持ち主は中国上海の企業。
そしてこのドメインを割当てているIPアドレスは”45.207.47.134”
このサイトでは、割り当て国をセーシェルとしていますが、このIPアドレスを使って他の
サイトで詳しい情報を取得してみると。


こちらのサイトでは「香港」と表示されました。
その他複数のサイトでも同様の結果でしたのでこのドメインを使ったサイトの在りかは
香港が正しいと思われます。

このURLに接続してもどうせアマゾンの偽サイトが表示されるだけなので敢えて開きません。

まとめ

何だかんだ適当な理由を書いてリンクを押させるのが詐欺メールの目的。
もし、このようなメールを受け取っても絶対にリンクを押さず手持ちのスマホアプリから
ログインしその真意をお確かめください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール【告知】ご登録確認のお願い,account-update@amazon.co.jp,armoazn.hhzfcg.com,bounces.amazon.co.jp,INTERQ,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,static.cnode.io,このメールは、アマゾン から配信されています,サイバーアタック,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,完コピ偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,香港

Posted by heart

よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「?Amazon プライムの動特設特をいたしました!」と、来た件
Next
『詐欺メール』「【最終警告】AEON CARD 重要なお知らせ」と、来た件
Prev

関連記事

『詐欺メール』「24じかん時間いない以内にログインじょーほー情報のこーしん更新をおねがい願いします!」と、来た件

なんやこれ?! ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし ...

『詐欺メール』『Apple お客様のアカウント認証に関する重要なお知らせ』と、来た件

ウーバーイーツのメールアドレスに注意 ※ご注意ください! このブログエントリーは ...

『詐欺メール』「【Rakuten、返信を楽しみにしている】」と、来た件

Rakutenお客様に違和感 ※ご注意ください! 当エントリーは迷惑メールの注意 ...

『詐欺メール』株式会社カゴヤから「メールアカウントに関する重要なお知らせ」と、来た件

サーバー管理者を標的とした詐欺メール ※ご注意ください! このブログエントリーは ...

『詐欺メール』「【重要なお知らせ】au PAY ご利用確認のお願い」と、来た件

  相変わらず同じ文面で ※ご注意ください! このブログエントリーは、 ...

この記事のトラックバックURL

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".