Amazonなの?AEONなの?明けましておめでとうございます。 本年もよろしくお願いいたします。 ってわけで、2022年新年最初のエントリーはやっぱり詐欺メールでした(^^; 今年の年末年始は意外と新規の悪意のあるメールは少なく今までに何度も来ているものが 多かったように思います。 さて、新年1発目はこのメールです。  差出人でアマゾンを名乗っておきながら懸命にはAEONを騙るおかしなメールです。 他にもいろいろおかしなところがありそうなのでじっくり見ていくことにいたしましょう。 差出人は 「Amazon <wgvyqaipa@stotbadno.org>」 あれれ?差出人には”AEON”とあったはずですが…Amazonとはどういうことでしょうか? それにメールアドレスの”stotbadno.org”ってドメイン、アマゾンにもAEONにも該当しません。 件名は 「[spam] AEONおきゃく客さま様」 ん?「おきゃく客さま様」…”客”と”様”って言葉が2度づつ出てきますね(笑) ”客”と”様”って言葉が1度で「AEONお客様」だったとしてもだいたいこのような件名には 違和感があります。 どっちにしてもこの”[spam]”とスタンプが付けられているので迷惑メールの類です。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている ものは全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 では、このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<wgvyqaipa@stotbadno.org>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<20220103111716171174@stotbadno.org>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from stotbadno.org (unknown [123.188.2.217])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみます。  このIPアドレスの割り当て地は中国瀋陽市。 この地に置かれたメールサーバーを介してこのメールは送られてきたようです。
本文も滅茶苦茶では続いて本文です。 AEONおきゃく客さま様 請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。 今アカウントを確認できます。 残念ながら、あなたのアカウントを更新できませんでした。 これは、カードが期限切れになったか。 なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロック させていただくことを警告いたします。 どうぞよろしくお願いいたします。 お客様のセキュリティは弊社にとって非常に重要なものでこさいます。 ご理解の程、よろしくお願い申し上げます。 |
ここにも「AEONおきゃく客さま様」って書いてありますね。 絶対こんなの日本人じゃありませんよ! それにこの文章の起承転結がおかしいですよね? 多分「残念ながら、あなたのアカウントを更新できませんでした。 これは、カードが期限切れになったか。」が最初に来なきゃダメ。┐(´д`)┌ヤレヤレ で、本文には特にリンクから処理しろとは書いてないのに唐突に書かれたリンク。 これはこのリンクで何らかの設定更新をしろってことなのでしょうか?  URLには”aeon”ではなく”aeona“なんて書かれていますし…(笑) このリンク先のURLに使われているドメインは”aeona.shop” このドメインの持ち主や割り当て地などを確認してみます。  このドメインの持ち主は中国北京市にお住いの方とわかりました。 しかし残念ながらこのドメインを割当てているIPアドレスの取得には失敗したようです。 それもそのはず、すでにリンク先の詐欺サイトは閉鎖されていました。 
まとめアマゾンなのかAEONなのかわからないメールでしたね。 文面からするとAEONを騙った内容ですが、手を抜いてAmazonの詐欺メールを流用しミスが 発生したのでしょうか(笑) このようなメールは年を越しても決して減るようなことはありません。 できる限り被害に遭われる方が少なくなるよう今年も時間の許す限りできるだけ迅速にご紹介 できるよう努めてまいりますのでよろしくお願いいたします。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |