『迷惑メール』「お客様の Amazon.co.jp アカウントがロックされている」と来た件

年始から静かだったが1週明けたら案の定

今日は成人の日。
晴れの日をお迎えになった方々おめでとうございます。🎊

さて、そんな門出の日にも私の所へは2通の迷惑メールが…

年が明けてから静かだったので今年は来ないのかと思っていましたが
そんなはずも無く長かった年末年始休暇を終えて残念ながら
いつも通りの毎日が始まったようです(;^ω^)

そうそう、「Thunderbird」もようやく「ダークテーマ」をサポートしましたね。
これで少しは目疲れ軽減に貢献してくれるかもです。

Amazonを騙るヤツ

まずは、「ヘッダー」を全て表示させてと。

(※Thunderbirdの設定です)

はい、1通目。

差出人：「amazon <admin@linefg.com>」
Amazonだと書いておきながらAmazonには全く関係ないドメインの付いたメールアドレス。
既にここで疑惑のメールですな！(笑)
皆さん、ここ迷惑メール判定のポイントですよ。
差出人と全く関係ないアドレス(ドメイン)が使われている時は注意しましょう！

件名：「お客様の　Amazon.co.jp　アカウントがロックされている　番号：「46852389」」
迷惑メール判定がされているので件名の頭に「spam」スタンプが追加されています。
差出人での疑惑が確信に変わりました。
言えませんが、ごく稀に知り合いからのメールに「spam」スタンプされていることあります(笑)
末尾の「番号」は何だか知りません。
アカウントの識別番号とそれらしく思わせてるんでしょうが、どーせ適当な番号なんですよ！

URLやリンクはクリックしないで！

Amazonのアイコンが使われてるんで信用しがちですが、こんなの本家からコピペできるので
誰にでもできます。
なので当てにしないでくださいね！

では、本文を見ていきます。

「平素は .Amazon.co.jp 　をご利用いただき、誠にありがとうございます。」
と、始まる本文。
何故か「Amazon」の前に「ピリオド」が…

良く見ると文中にちょいちょい意味不明の「ピリオド」と「全角スペース」が見られます。
これはもしかして「ワードサラダ」(wikiリンク)かもね。
ワードサラダとはwikiにあるように、文法としては正しいが、
意味が破綻している文章のこと。
要は、文章としては成り立っているものの意味の無い記号などをちりばめて
Web上の機械的なフィルターを混乱させるもの。
でも、どっちしても「spam」判定されてるんでSPAMフィルターは通過できなかった
って事です。

で、内容は、この手のメールにありがちな問題発生を装いログインさせる振りして
アカウント情報を盗み取ろうとするもの。
なので本文中にあるリンクは絶対にクリックしてはいけません！
もし、本当に問題が発生しているかご心配なら必ずスマホアプリからログインするか
ブックマークからサイトを開いてログインしてください。
くれぐれも文中のURLやリンクは押さないように！！

因みにわたくし、Amazonに行ってみましたが普通にログインできてお買い物も
可能でしたよ(笑)

ところでこれどなたのIPアドレス？

どーせ適当なアドレスでしょ？
でも、これ誰のアドレス？
うちのアドレスってこれですけどなにか？

因みにこのアドレスの在処を調べてみましたがニューヨークのマンハッタンに
存在すると出ました。

ついでだから発信元を調査

IP調査のページ開いたついでにメールの発信元も調査してみる。

ヘッダーから見つけた発信元のIPアドレスから。

今度は西海岸のロスアンジェルスと出ました！

少しだけ冒険してみることに

久しぶりのSPAMなので文中のリンクをクリックして冒険旅行へ♪
(調査のためなので皆さんは絶対にお止めください！)

やはり。
バスターに阻止されてしまいました。

無視して無理やりURLへ接続してみると…
まだ生きてました。
ほら、「linefdag.com」なんてAmazonには似ても似つかずURLに接続されましたよ。

「保護されていない通信」って事は「https」じゃなく「http」だから非暗号化。
まぁドメインもおかしいですが、こんな危険なサイトをECであるAmazonが運営するはずが
ありません。

そして開かれたページはやはりユーザーログインを促すページ。

ここでIDとパスワードの情報を入力させてアカウントを盗み取る手段なんです。
そしてその盗み取ったアカウントを使って「なりすまし詐欺」を行うっていうパターン。
詐欺師の常套手段ですね～

迷惑メール相談センターへ通報します

まだサイトが生きてるんでこんな奴らは「迷惑メール」を通報しなければなりません！
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪