HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「お客様のご注文と口座を停止させてしまいまして、申し訳ございません」と、来た件

2022年1月17日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

相変わらずアマゾン騙りが多すぎる
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 騙されないでください
  • 2. またこいつ等か
  • 3. 迅速を売り物にしているアマゾンが…
  • 4. まとめ

騙されないでください

迅速な手配を売りにしているアマゾンが注文日から5日も経過してからの一方的な
キャンセルメールが送られてきました。
もちろん詐欺メールのお話ですが…(笑)

件名は
「[spam] 【Amazon】注文状況をご確認ください」
ありきたり、でも気になる件名ですよね。
しかしながら”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Amazon.co.jp” <account-update@amazon.co.jp>」
”account-update”なんていかにも「アカウント更新」専用アカウントみたいなメール
アドレスにしてありますね。
そ件名に”[spam]”が無くてこういったメールに免疫の無い方だと危うくコロっと騙されて
しまいそうですよね…(汗)
もちろんこのメールアドレスは偽装です!


またこいつ等か

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<upiru@amazon.co.jp>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<50B862AFA293559875BF1B2337C70C64@amazon.co.jp>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from amazon.co.jp (v150-95-222-253.15j2.static.cnode.io [150.95.222.253])」

”static.cnode.io”ってドメインが書かれているので古くからある詐欺グループの
仕業ですね。
”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

奴らの使うメールサーバーは東京にあるはず。
一応確認のためIPアドレス”150.95.222.253”を使ってそのサーバーの情報を拾ってみます。

やはり「東京都千代田区内神田」辺りの地図が表示されました。
利用しているプロバイダーは「INTERQ」です。


迅速を売り物にしているアマゾンが…

では本文。

お客様のお支払情報を承認することができないため、お客様のご注文と口座を停止させて
しまいまして、申し訳ございません。
注文番号:D01-6758246-0001012
注文日: 2022/01/12(水曜日)
お支払い方法: クレジットカード決済

次のような理由が考えられます。お客様のアカウントの情報に欠落または誤りがありました。
今すぐ更新してください。
以下のURLでアカウント情報を更新してください

このメールを受け取った日が1月17日、このメール本文に記載された注文日が12日ですから
既に5日も経過しています。
最初にも書きましたが、迅速を売り物にしているアマゾンが注文エラーのメールを5日も
経ってから通知するなんてあり得ませんよね。
それにその理由が「お客様のアカウントの情報に欠落または誤りがありました。」なんて
ざっぱな書き方で…

で、例によって詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”amazon.aodkj.com”
確かに”amazon”って文字も見えますが、このURLのドメイン部は”aodkj.com”です。
このドメインについて調べてみました。

見事にプライバシー保護されています。(笑)
そんな中わずかに読み取れるのは”Registrant Country: CN”と”Registrant State/Province: he nan”
これによると、申請者は中国の河南省の方のようです。

このドメインを割当てているIPアドレスは”45.207.38.240”のようなのでこのIPアドレスで
その割り当て地を確認してみます。

香港の地図が表示されました。
リンク先の詐欺サイトを運営するサーバーはどうやら香港にあるみたいですね。

当然開くサイトは、アマゾンのコピーサイト。

わざわざ見に行きませんが、ログイン後は個人情報とクレジットカード情報を入力する
フォームが開くはずです。


まとめ

相変わらずアマゾンを騙った詐欺メールが多いですね。
まあそれだけユーザーが多いってことですよね。
でも、いつも思うのですが、なぜYahooを騙った詐欺メールは全くないのでしょうか?
これ、フィッシング詐欺メールの七不思議のひとつです。。。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount-update,amazon.aodkj.com,amazon.co.jp,INTERQ,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,static.cnode.io,アマゾン,お客様のアカウントの情報に欠落または誤りがありました,お客様のご注文と口座を停止させてしまいまして、申し訳ございません,サイバーアタック,サイバー犯罪,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,七不思議,内神田,完コピ偽サイト,拡散希望,河南省,注意喚起,注文状況をご確認ください,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,香港

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「Amazon: 異常ログイン通知」と、来た件
Next
『詐欺メール』「Don't forget to pay the tax within 2 days!」と、来た件
Prev

関連記事

Thumbnail of related posts 064

『詐欺メール』「【重要】ビューカードご利用確認」と、来た件

送信前にちゃんと確認してね ※ご注意ください! このブログエントリーは、フィッシ ...

Thumbnail of related posts 065

『詐欺メール』続「【重要】 Suicaアカウントの自動引き出し処理について」と、来た件

JR関連が多いこと ※ご注意ください! このブログエントリーは、フィッシング詐欺 ...

Thumbnail of related posts 196

『詐欺メール』「【マスターカード 】現在カードのご利用が一時停止されました」と、来た件

見飽きた本文 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、 ...

Thumbnail of related posts 122

『詐欺メール』Appleから『【重要】保存データの一部が削除される可能性があります』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 193

『詐欺メール』『【春の訪れを祝って】VJAギフトカード10,000円分をVpass会員様に進呈いたします!』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 145

2025年5月31日 : 迷惑メール

『詐欺メール』『【au】ポイントが間もなく失効します|ご確認ください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 066

2025年5月31日 : 迷惑メール

『詐欺メール』『【Apple】ご利用料金の返金について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 176

2025年5月31日 : 迷惑メール

『詐欺メール』『【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 124

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 067

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP