HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「アマゾンからのお知らせ」と、来た件

2021年12月24日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

”Аmazon”の”A”だけ全角文字
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 隠し文字のあるメール
  • 2. 発信元はシアトル付近
  • 3. ”.xyz”を見かけたら注意
  • 4. まとめ

隠し文字のあるメール

「Amazonお客様」から始まるこのようなメールが届きました。
もちろんフィッシング詐欺メールです。

このメール、本文をコピーしようと思い気付いたのですが「Аmazon お客様」と書かれた
後ろに不思議なことに受信したこちらのメールアドレスが隠し文字のように白色で書かれて
いました。

どのような意味があるのでしょうか?

件名は
「[spam] アマゾンからのお知らせ」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Amazon.co.jp” <amazon-co-jp-account@cnkwrf.cn>」
“Amazon.co.jp“を名乗っておきながらよくもなぁ堂々とよそのメールアドレスを記載する
ものですねぇ…それも中国のトップレベルドメインで。(;^_^A


発信元はシアトル付近

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amazon-co-jp-account@cnkwrf.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Received:「from mail3.cnkwrf.cn (mail3.cnkwrf.cn [75.127.13.229])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみます。
まず、登録情報から持ち主を確認してみます。

漢字2文字の氏名。
国名は書かれていませんがドメインの”.cn”からすると恐らく中国の方だと思われます。

次にこのIPアドレス”75.127.13.229”が現在どこで使われているのかを確認します。

これによると「アメリカ,ワシントン州,シアトル」辺りで使われているようです。
このメールはこの付近に置かれたメールサーバーから送られてきたことになります。


”.xyz”を見かけたら注意

では、続いて本文です。

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな
理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon アカウントの 情報を確認する必要があります。
下からアカウントをログインし、情報を更新してください。

分かりにくいかもしれませんが、4か所書かれた”Аmazon”の”A”だけ全角文字になっています。
これずいぶん昔から見られるのですが、何の意味があるのでしょうね?

この後にある「Аmazon ログイン」と書かれているボタンに詐欺サイトへのリンクが
付けられています。
そのリンク先のURLがこちらです。

アマゾンとは似ても似つかぬURLですよね。
それに使われているトップレベルドメインが”.xyz”なんてきな臭いもの。
このドメインは格安で知られており、それ故にサイバー犯罪には使い捨てとして
よく使われます。
ですからこの”.xyz”を見かけたら注意してください。

使われているドメインは”aideshi.iiuok.xyz”
このドメインについても調べてみます。

なんだ、ご常連さんか。(笑)
持ち主は、うちのサイトではよく見かけるアメリカアリゾナ州フェニックスにある企業です。

では、割出されたIP”209.141.44.246”でその位置情報を拾ってみます。

ラスベガスのマッカラン空港付近が表示されました。
こんなところに詐欺サイトを構えているんですね。

行くまでありませんが、一応確認だけ…
こんなアマゾンのログイン画面が開きました。


まとめ

詐欺メールは圧倒的にアマゾンを騙るものが多いですね。
アマゾンからメールでログインを促されたらそれは詐欺メールかも知れませんよ!
十分にお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.2k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 716件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 665件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メール.xyz,”A”だけ全角,aideshi.iiuok.xyz,amazon-co-jp-account,amazon.co.jp,IPアドレス,Message ID,nkwrf.cn,Received,Return-Path,SMS,SPAM,Аmazon ログイン,アマゾンからのお知らせ,サイバーアタック,サイバー犯罪,シアトル,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,フェニックス,ヘッダーソース,マッカラン空港,メール,ワードサラダ,完コピ偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「[重要]:【Amazonプライム会費のお支払い方法に問題があります】」と、来た件
Next
『詐欺メール』緊急通知編「Amazon.co.jp にご登録のアカウント」と、来た件
Prev

関連記事

Thumbnail of related posts 177

『詐欺メール』『hi』と、来た件

GILTのメールアドレスを騙り スマホやタブレットが普及し増々便利になる私たちが ...

Thumbnail of related posts 026

『詐欺メール』『【Kagoyaより重要なお知らせ】御社ご契約ドメインのメール運用についてお知らせします』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 114

『詐欺メール』『【チケットぴあ】ログイン期限まもなく終了のお知らせ』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 049

『詐欺メール』「【バージョンアップ】メンテナンス作業のお知らせ」と、来た件

サーバー管理者を標的 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目 ...

Thumbnail of related posts 023

『詐欺メール』「未配信メッセージ (2)」と、来た件

サーバー乗っ取り目的 ※ご注意ください! このブログエントリーは、フィッシング詐 ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.2k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説716件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き665件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 095

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 063

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 161

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 082

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 036

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP