『詐欺メール』「Amazonアカウント設定」と、来た件

ふたを開ければ見飽きた文章

2021年12月31日、なんだかんだとありましたが今年も無事に何とか暮れていきます。
たぶんこのエントリーを持ちまして2021年最後となります。
来年もネタが続く限り精進してまいりますのでよろしくお願いいたします。

さて、今朝の詐欺メールがこちら。
アマゾンになりすまし第三者不正利用をネタに詐欺をはたらこうとするフィッシング詐欺
メールです。

なんで勝手に導入したシステムのためにカード利用が制限され利用者がカードの利用確認を
しなければならないかって話ですよね。

では、メールのプロパティーから見ていきます。

件名は
「[spam] Amazonアカウント設定」
この件名は初めてですが、内容は何度も何度も見かけた本文。
当然”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「 “Amazon.co.jp” <amazonh-account-update@hzmcyp.net>」
なんで”Amazon.co.jp”と名乗っておきながらドメインが”hzmcyp.net”なの？
バカじゃないの？

中国奥地からのメールだった！？

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、この”Received”にあったIPアドレス”113.70.183.41”を使ってそのサーバーの情報を
拾ってみます。

ほらほら、中国ですよ。
これによると「中華人民共和国 広東省 広州市 増城区」付近と出ています。
こんな中国奥地に設置されたメールサーバーを利用してこの詐欺メールを配信しているんです。

氏名知ってるのに宛名がメールアドレスって…

では、本文です。

なんで宛名がメールアドレスなの？
アマゾンなら氏名知っているでしょうに…(笑)

初めて見たときは、「はっ！」と思ったけど、こう何度も送られてくると
ほんと見飽きたは、この文章。

この段落の後ろに控えしは悪名高い詐欺サイトへのリンク。
そのリンク先のURLがこちらです。

使われているドメインが”amaznlilil.co.jp.tianlao.net”
このドメインの詳細を確認してみます。

わ～っ、見事に”Redacted for privacy”が並んでいます。
ほとんどの情報がプライバシー保護ですね。
唯一分かるのは、持ち主は中国広東省の人間だってことくらいです。

割当ててるIPアドレスが”172.245.136.205”ってことなのでこれを調べることに。

これによると、このIPアドレスの使用地は「アメリカ イリノイ州 シカゴ」付近。
こんな場所で詐欺サイトを開いているようです。

当然のように開くのはこの画面。

そう、アマゾンの偽のログイン画面です。
騙されてここを入力し次の画面でパスワードを求められ、更にその先でカードの情報まで
むしり取れられ万事休す。
気を付けましょうね！

まとめ

いつまでたってもこういった詐欺メールはあとを絶ちませんね。
まあ、手を変え品を変え永遠と続くのでしょうね…
今年もお付き合いくださりありがとうございました。
2022年が皆様にとって良いお年であることをお祈りし今年最後のエントリーとさせて
いただきます。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;