HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【アマゾン】重要なお知らせ!」と、来た件

2022年3月3日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

日本語がおかしなメール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. ”!”についたメールはろくなもんじゃね~
  • 2. 差出人は「interQ」のユーザー
  • 3. なぜ荷物が北海道を経由してるの?
  • 4. まとめ

”!”についたメールはろくなもんじゃね~

面白い詐欺メールもあるもので、今朝はアマゾンからこのようなフィッシング詐欺メールが
届きました。

では、このメールもプロパティーから見ていきましょう。

件名は
「[spam] 【アマゾン】重要なお知らせ!」
もしかして”!”を付ければ注目するとでも思っているのでしょうか?
ビックリマークですから確かに注目をするかもしれませんが、メールの件名には似合わないと
思いますよ!(笑)
このメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Amazon.co.jp” <account-update@amazon.co.jp>」
”amazon.co.jp”と、アマゾンの正規ドメインが使われているようですが、件名の”[spam]”を
見てしまった後なのでそんなの全然信じられません。


差出人は「interQ」のユーザー

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<oec@amazon.co.jp>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<D63044BB0089CD8D5D0F11D56BF20CEA@amazon.co.jp>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from amazon.co.jp (v160-251-113-149.qogp.static.cnode.io [160.251.113.149])」

”static.cnode.io”と書かれているので、この差出人は古くからの詐欺師です。
”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、この”Received”にあったIPアドレス”160.251.113.149”がアマゾンのドメインを
割当てているならこの差出人のメールアドレスは正しいものだと言えますが果たしてどうでしょう?
ではその情報を拾ってみます。

このIPアドレスは、”Received”に書かれていた通り”qogp.static.cnode.io”を割当てている
ようで、GMOに管理が委託されています。

このIPアドレスの割り当て地は、東京都千代田区内神田付近で、利用しているプロバイダーは
GMO系の「interQ」
この地に設置されたメールサーバーからこのメールを送ってきたようです。


なぜ荷物が北海道を経由してるの?

続いて突っ込みどころが満載の面白い本文です。

日本海側の荒天にともなう荷物のお届け遅延について、注文の配達情報が北海道地方に
紛失してしまいました。
大変お手数ですが、配送を影響しないように、早めにそちらのアカウント請求書受取住所
及びアカウント情報を補充してください。

なんでしょ?カニやいくらでも注文したのでしょうか?
アマゾンに注文したものが北海道を経由して送られてくるとはね…(笑)
このメール、それ以前にちょいちょい日本語の使い方待ちがっていますよね。
もちろん日本人のかたはこのような間違いを起こさないと思いますので、きっとこのメールを
書かれた方は海外の方。
このメールからリンク先へ誘導するのが彼らの目的なのですが、そのリンクは直書きされた
とおりこちらのURLです。

では、いつものようにこのURLを利用してリンク先の危険度をトレンドマイクロの
「サイトセーフティーセンター」で確認してみました。

このように危険なフィッシングサイトであることは、既に周知されていました。

このURLで使われているドメインは”amazon.maopiche.com”
このドメインも利用者と割り当て地を確認してみます。

このドメインは、中国の河南省の方は持ち主で、北京のアリババで管理されています。

割当てているIPアドレスは”155.94.143.18”らしいので、このIPアドレスを元にその
割り当て地を確認してみます。

詐欺サイトの調査では本当にロサンゼルス付近の地図が表示されることが多いですね。
ここに詐欺サイト専用のマンションでもあるのでしょうか?(笑)

そのマンション内で運営されていたのは、もちろんアマゾンの偽のログインページ。


まとめ

日本語が得意ではない詐欺犯からのメールでした。
確かに、今年は大雪が続きましたがそれを理由に配達情報を無くすなんてアマゾンのみならず
ECサイトとしては死活問題ですよね。
それに東京にしておけばいいのに、北海道なんて地域まで特定しちゃうところがまた笑えて
しまいますね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 8.3k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【解析】e+plus「決済システム更新のご案内」は詐欺!韓国発Azure×ゼロ幅文字注入×二重ドメイン「.com.com」の新手口 644件のビュー
  • 【警告】魔改造B-CASカード詐欺、わずか4日で「6/17新KW」が早くも「最新版」に更新——card-yyy.xyz の正体を暴く 623件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メール【アマゾン】重要なお知らせ!,account-update,amazon.co.jp,amazon.maopiche.com,GMO,INTERQ,IPアドレス,Message ID,Received,Return-Path,Site Safety Center,SMS,SPAM,static.cnode.io,サイバーアタック,サイバー犯罪,スミッシング,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,ワードサラダ,偽サイト,拡散希望,日本海側の荒天,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,配達情報,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【重要】Mercariセキュリティ警告:サインイン試行が検出されました。」と、来た件
Next
『詐欺メール』JR東日本から「えきねっとアカウントの自動退会処理について」と、来た件
Prev

関連記事

Thumbnail of related posts 055

『詐欺メール』『Apple アカウント認証に関する重要なお知らせ』と、来た件

『Apple』を名乗る怪しいメール ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 149

『詐欺メール』『【レイク】360日間利息無料サ一ビスの有効化のご案内』と、来た件

ついにレイクにまで手を出した 多分あなたは、このメールに不信感を持ち検索されてこ ...

Thumbnail of related posts 018

『詐欺メール』PayPay から『口座状態に関するご連絡』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Thumbnail of related posts 090

『詐欺メール』「[オリコポイント]のセキュリティ通知」と、来た件

"ORICN ID"っておかしくない? ※ご注意ください! 当エントリーは迷惑メ ...

Thumbnail of related posts 148

『詐欺メール』「【NHK】サービスの使用に関する通知」と、来た件

ついに国営放送局までもが標的に! ※ご注意ください! このブログエントリーは、フ ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開8.3k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【解析】e+plus「決済システム更新のご案内」は詐欺!韓国発Azure×ゼロ幅文字注入×二重ドメイン「.com.com」の新手口644件のビュー
  • 【警告】魔改造B-CASカード詐欺、わずか4日で「6/17新KW」が早くも「最新版」に更新——card-yyy.xyz の正体を暴く623件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 027

2026年7月19日 : クレジットカード関連

【SAISON CARD News 2026年7月号 #310は詐欺!】古いメールデザインを使い回すセゾンカード偽装メールに注意!

HL-META: date=2026-07-19 | brand=セゾンカード/ ...
Thumbnail of new posts 060

2026年7月19日 : Apple

【実録】Apple「ご請求内容の確認」偽メール、リンク先はSendGridが自ら無効化——正規配信基盤を悪用した攻撃が返り討ちに

HL-META: date=2026-07-18 | brand=Apple(な ...
Thumbnail of new posts 167

2026年7月19日 : Amazon

【実録】Amazonの「A」が「Å」に――ホモグリフなりすましで返金詐欺メールが再来、3月と同一テンプレートを使い回し

HL-META: date=2026-07-19 | brand=Amazon( ...
Thumbnail of new posts 150

2026年7月19日 : 三井住友カード

【Vポイント2000ポイント進呈は危険】三井住友カードを装う詐欺メール!スマホだけ偽サイトを表示する巧妙な手口を確認

HL-META: date=2026年7月18日 | brand=三井住友カード ...
Thumbnail of new posts 086

2026年7月19日 : 詐欺メール

【実録】セゾンカードを騙る「新着ログインの通知」フィッシングメール発覚——Netアンサー偽ログイン画面へのプロキシ偽装誘導を解析

HL-META: date=2026-07-18 | brand=セゾンカード/ ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP