「異常ログイン」なんて言葉使います?今朝は、もうひとつアマゾン騙りを。  笑ってしまうような「カタコト」の日本語(笑) 絶対機械翻訳していますよ! それに句読点の”。”がほとんど”.”になってるし… 件名は 「[spam] Amazon: 異常ログイン通知」 見慣れてしまって何とも思わなくなっていますが「異常ログイン」なんて言葉使います? その方が異常かもね(笑) このメールは”[spam]”とスタンプが付けられているので迷惑メールの類です。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている ものは全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は 「”Amazon” <no-reply@amazon.co.jp>」 確かに”amazon.co.jp”はアマゾンの正規ドメインですが、もちろんこれは偽装です。 では、このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<arnazon-update-account@4mro6ffjp.cn>」 あらら、早速”.cn”なんてボロが出ちゃいましたね。 ”.cn”は中国のトップレベルドメインです。 それに”4mro6ffjp”なんてアマゾンの欠片もありません… ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<20220117022348755457@4mro6ffjp.cn>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from rcykzvyc (unknown [103.41.65.228])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
どうせやるならちゃんと偽装しないとすぐにばれてしまいますよ!(笑) では、この”Received”にあったIPアドレス”103.41.65.228”を使ってそのサーバーの 情報を拾ってみます。  香港の地図が表示されました。 このメールが発信されたサーバーはどうやら香港付近にあるようですね。
どうやったって騙されようがありませんでは、面白そうな本文を見ていきましょう! Amazon: 異常ログイン通知 先ほど、私たちのシステムはロシアのデバイスからあなたのアカウントに ログインしようとする試みを受信しました. ご心配なく、私たちはこの依頼をお断りしました. でも、あなたのアカウントの安全のために、一時的にロックしました. あなたが私たちのサービスを使い続けるために. お知らせを見てください. すぐに私たちのサイトにアクセスして. アカウントのロックを解除する. あなたに迷惑をかけた. 私たちは申し訳なく思っています. ここをクリックして、アカウントの安全を確認しましょう。 注意: 24時間以内に、できるだけ早くあなたのアカウントの安全を確認してください。 または、私たちはあなたのアカウントを永久に禁止する権利があります. ありがとうございました。 |
どんだけカタコトなの?(笑) これじゃ騙されたくてもね…(;^_^A こんなメールにもちゃんと詐欺サイトへのリンクは付けられているもので 「ここをクリックして、アカウントの安全を確認しましょう。」と書かれている部分に そのリンクは付けられています。 そのリンク先のURLがこちらです。  まあ、Amazonの欠片も全く無いURLですこと。 それにまさかの”vpass”の文字…(;^_^A Vpassは三井住友カード会員向けインターネットサービスの名前ですよ! もう無茶苦茶です。 このURLで使われているドメインは”smtid-grep08ramkun.com” このドメインも例によって調べてみます。 「Registrant State/Province: Guangdong Registrant Country: CN」 とあるので、このドメインの持ち主は「中国,広東省」の方。 そしてこのドメインを割当てているIPアドレスは”104.156.140.203” このIPアドレスを元にその割り当て地を確認してみます。  これによるとその位置は「アメリカ,カリフォルニア州,ランチョクカモンガ」付近。 当然開くのはアマゾンの偽のログインページです。  この先は、言うまでも無くアカウント情報、個人情報、クレジットカード情報を抜き取られて しまうことになります。
まとめこんなおかしなメールフィッシング詐欺メール、どうやったって騙されようがありません。 でも、こんなのは稀。 最近は、本当に巧妙なものが多くなっていますからご用心です。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |