『迷惑メール』Amazonのオーダーを装ったメールが届いた件

少し前に届いてていつか時間のある時に紹介しようと温めてたネタ♪
これは事務所のインフォメーションアカウントに届いたありえない『迷惑メール』のお話。

とりあえずまずは,全文面を見ていただきます。

全て英語。
文中にアマゾンユーザー名はおろか私の名前すら見当たりません。

そして「Thunderbird」の画面は」こちら。

差出人の名前とメールアドレスに相違が

まず、差出人を確認。
「Amazon.co.jp – 786060237 <koyama@**********.or.jp>」
一応@より後ろのドメインは隠しておきますが、日本アマゾンからのメールなのに差出人の
普通ならドメインのどこかにamazonと入っているはずがどこにも無く全く違うドメイン。
それに、このドメイン調べてみると実在する医療機関のもの。
(面倒なのでいちいち連絡しませんが)
親切に注文番号まで書いてあるし…

それに冒頭「Hellow」に続く文字列の中の末尾に「Amzon.co.uk」の文字。
さ差出人の名前が「Amazon.co.jp」なのに？

そして特筆するのは宛先アドレス。
このinfoから始まるアドレスはわが社の窓口メールアドレス。
なのでこのメールを使ってモノを注文したりすることはありませんし、アマゾンにユーザー登録も
していません(笑)

注文したのはお化粧ブラシのセット

そして注文したとされる品物は『Make up Brushes with Brush Case』
どうやら私は『化粧ブラシのセットを頼んだらしい』(;^ω^)
そして品物の送り先は「United Kingdom」…すなわちイギリス(;’∀’)
爺さんがアマゾンに化粧ブラシセットを頼んでイギリスへ送ったって事のよう。

慌ててCANCELボタンを押した先に危険が…

こんな注文してないと思って慌てて「CANCEL」ボタンを押すと
「inmotionwholesaledistributorandsales.com/homeccrdindexcss」
という長ったらしいドメインに接続されます。
そして…(*´Д｀)

やっぱり安心ですね～バスター入れてると！

で、後ろの「/homeccrdindexcss」を外して「inmotionwholesaledistributorandsales.com」
につないでみると

深追いはしませんがどうもアメリカのドメインレジストラとレンタルサーバサービスを
行っている会社のようです。

と言う事でこのメール受け取っただけでは問題ありませんが、『CANCEL』ボタンを押した
先に危険が隠れていることが判明しました。

ヘッダーからIPの調査

では、恒例のIPによる発信元の調査。
いつものように「サーバー監視/ネットワーク監視サービス」さんの「WHOIS情報検索」で
メールのヘッダーから取得した発信元のIPを貼付けてポチっと
…
…
a. [IPネットワークアドレス] ***.23.**.0/18 (マスク範囲)
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network

送信元のメールアドレスドメインから予想していましたが、OCNだからやはり日本の
ネットワークと判明しました。

被害を少しでも食い止めるために早速、『迷惑メール相談センター』に通報。

しかしホントこういった迷惑メールは後を絶ちません。
皆さんもお気をつけて<(_ _)>