サイトアイコン HEARTLAND

『詐欺メール』Amazonから「プライム会員サービスの有効期限が近づいています」と、来た件

詐欺サイトは無防備に放置されている
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

AmazonなのにAmazonじゃない?

アマゾンから、プライム会員の有効期限が近付いたが、会費の支払いができず更新ができない
との旨のメールが届きました。

もちろんこれはフィッシング詐欺メールです。
では、メールのプロパティーから見ていきましょう。

件名は
「[spam] [meiwaku]プライム会員サービスの有効期限が近づいています」
この件名には”[spam]”や”[meiwaku]”とスタンプが付けられているので迷惑メールの類。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Amazon.co.jp” <amazonb-cc-jppp@wuguofresh.net>」
なぜ”Amazon.co.jp“と名乗っているにも関わらずメールのドメインが”amazon.co.jp“じゃ
ないの?
それは、このメールがフィッシング詐欺メールだからです(笑)


遠く離れた中国の山奥から

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<amazonb-cc-jppp@wuguofresh.net>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<C266A596B6B2060F92BEE0AAF2147D6D@zapsbhwhf>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from mail.wuguofresh.net (unknown [223.247.184.46])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

Received”のIPアドレスは、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

ここは「中国安徽省(あんきしょう)池州市」
上海から直線でやく340kmの山岳地域です。
このような場所のサーバーを利用したんですね。


詐欺サイトは、シカゴ美術館の脇に?!

そして本文。

プライムをご利用いただきありがとうございます。
お客様のプライム会員サービスの有効期限が近づいています。
プライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、
プライムの会費(税込500円)をご請求することができませんでした。
6日以内にお支払方法を更新いただけない場合は、お客様のプライム会員資格はキャンセル
されます。
引き続きプライムの特典をご利用されたい場合、以下のリンクから関連情報を更新して
ください 。

もし本当にプライム会員で、このメールに詐欺と気づけなかった場合、不意にリンクを
押してしまう可能性はかなりありそうです。(汗)

そのリンクは「ログイン」と書かれた部分に張られています。
そのリンク先のURLはこちら。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認して
みましたが、まだ未評価で危険なサイトとしては登録されていませんでした。

1秒でも早く登録されることを祈ります。

このURLで使われているドメインは”mbnzlg.vip
このドメインも情報を取得してみました。

プライバシー保護されてて、申請者が上海の方であることくらいしか取得できませんでした。

このドメインを割当てているIPアドレスは”23.94.204.146
このIPアドレスも例によってその割り当て地を確認してみます。

割り当て地はアメリカのシカゴ美術館付近。
こんな場所で詐欺サイトを運営しているんですね。

そのサイトは、ご多聞に漏れずアマゾンの偽サイト。
ウイルスバスターに遮断されることなく無防備な状態で放置されているのでとても危険です!

間違ってもログインなんてしてはいけませんよ!
身ぐるみ全部吸い取られてしまいますから!!


まとめ

アマゾンを騙った詐欺メールは、毎日山のように届きますが、新種は久しぶりです。
新しいものが見つかればできる限り迅速にこのサイトでご紹介するつもりですので
対策にお役立ていただければと思います。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了