AmazonなのにAmazonじゃない? アマゾンから、プライム会員の有効期限が近付いたが、会費の支払いができず更新ができない との旨のメールが届きました。 もちろんこれはフィッシング詐欺メールです。 では、メールのプロパティーから見ていきましょう。 件名は 「[spam] [meiwaku]プライム会員サービスの有効期限が近づいています」 この件名には”[spam]”や”[meiwaku]”とスタンプが付けられているので迷惑メールの類。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている ものは全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は 「”Amazon.co.jp” <amazonb-cc-jppp@wuguofresh.net>」 なぜ”Amazon.co.jp“と名乗っているにも関わらずメールのドメインが”amazon.co.jp“じゃ ないの? それは、このメールがフィッシング詐欺メールだからです(笑) 遠く離れた中国の山奥から では、このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<amazonb-cc-jppp@wuguofresh.net>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<C266A596B6B2060F92BEE0AAF2147D6D@zapsbhwhf>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from mail.wuguofresh.net (unknown [223.247.184.46])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 | ”Received”のIPアドレスは、差出人が利用しているメールサーバーのもの。 このIPアドレスを元にその割り当て地を確認してみます。 ここは「中国安徽省(あんきしょう)池州市」 上海から直線でやく340kmの山岳地域です。 このような場所のサーバーを利用したんですね。 詐欺サイトは、シカゴ美術館の脇に?! そして本文。 プライムをご利用いただきありがとうございます。 お客様のプライム会員サービスの有効期限が近づいています。 プライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、 プライムの会費(税込500円)をご請求することができませんでした。 6日以内にお支払方法を更新いただけない場合は、お客様のプライム会員資格はキャンセル されます。 引き続きプライムの特典をご利用されたい場合、以下のリンクから関連情報を更新して ください 。 | もし本当にプライム会員で、このメールに詐欺と気づけなかった場合、不意にリンクを 押してしまう可能性はかなりありそうです。(汗) そのリンクは「ログイン」と書かれた部分に張られています。 そのリンク先のURLはこちら。 このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認して みましたが、まだ未評価で危険なサイトとしては登録されていませんでした。 1秒でも早く登録されることを祈ります。 このURLで使われているドメインは”mbnzlg.vip” このドメインも情報を取得してみました。 プライバシー保護されてて、申請者が上海の方であることくらいしか取得できませんでした。 このドメインを割当てているIPアドレスは”23.94.204.146” このIPアドレスも例によってその割り当て地を確認してみます。 割り当て地はアメリカのシカゴ美術館付近。 こんな場所で詐欺サイトを運営しているんですね。 そのサイトは、ご多聞に漏れずアマゾンの偽サイト。 ウイルスバスターに遮断されることなく無防備な状態で放置されているのでとても危険です! 間違ってもログインなんてしてはいけませんよ! 身ぐるみ全部吸い取られてしまいますから!! まとめ アマゾンを騙った詐欺メールは、毎日山のように届きますが、新種は久しぶりです。 新しいものが見つかればできる限り迅速にこのサイトでご紹介するつもりですので 対策にお役立ていただければと思います。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |