『詐欺メール』「ご利用の Amazon アカウントで異常な活動が検出されたため」と、来た件

アマゾン成りすましは日常に?!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

尻切れトンボな件名

またまた、アマゾンに成りすまし日本語に少々難のあるフィッシング詐欺メールが届きました。

件名は
「[spam] ご利用の Amazon アカウントで異常な活動が検出されたため」
中途半端に尻切れトンボな件名ですよね。
「異常な活動」なんて言い方もとても不自然です。
そしてこのメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「アマゾン|Amazon <amazon-update@ulmukbd.cn>」
相変わらず、アマゾンと名乗っておきながらの中国ドメイン。
では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amazon-update@ulmukbd.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<20220212045758561461@ulmukbd.cn>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from ulmukbd.cn (unknown [118.193.73.26])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

ではまず、このメールアドレス”amazon-update@ulmukbd.cn”が偽装されているかどうかを
このドメインを割当てているPアドレスと”Received”のIPアドレスを比較して確認してみます。

割り出されたIPアドレスは”118.193.73.26”と”Received”のIPアドレスと同じ数字ですから
この差出人はご自身のメールアドレスを利用したようです。

この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみました。

結果は、フィリピンのマニラ。
差出人は、この地に設置されたメールサーバーを利用したものと思われます。

詐欺サイトはマンハッタンに?!

引続き本文を見ていきます。

まず、この本文委は宛名がありませんね。
アマゾンからのメールには、氏名が宛名として書かれていますが、このメールにはそれが
ありません。

そして、へたくそな日本語。
きっとこれは機械翻訳された影響だと思われます。

フィッシング詐欺メールなので当然このメールにも詐欺サイトへのリンクが張られています。
それはページ末尾のオレンジ色のボタン。
そのリンク先のURLがこちらです。

まずはこのサイトの危険性をノートンの「セーフウエブ」で確認してみました。

これによると、注意が必要なサイトと出ています。

このURLで使われているドメインは”cqmingjia.com
次にこのドメインの持ち主と利用地を確認してみました。

まず、ドメインの持ち主は、カナダの大都市のバンクーバーにある企業でした。
このドメインを割当てているIPアドレスは”107.174.68.166”とあるので、このIPアドレスを
割当てている地域を確認してみました。

結果はニューヨークのマンハッタン。
この地で運営されている詐欺サイトに接続してみると、普通にアマゾンのログイン画面が
表示されました。

もちろん偽サイトなのでご注意ください!

まとめ

相変わらず中国ドメインのフィッシング詐欺メールが後を絶ちません。
もう、アマゾンの成りすましは日常茶飯事で来て当たり前の存在です…(^^;)
そんな風潮でも騙される方がいるのも不思議です。
自分の身は自分で守りましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールAmaozn,cqmingjia.com,IPアドレス,Message ID,Received,Return-Path,Site Safety Center,SMS,SPAM,ulmukbd.cn,アマゾン,ご利用の Amazon アカウントで異常な活動が検出されたため,サイバーアタック,サイバー犯罪,スミッシング,ドメイン,なりすまし,バンクーバー,フィッシング詐欺,ヘッダーソース,マニラ,ワードサラダ,偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart