【詐欺】Amazonアカウントログインのリマインダーは迷惑メール

Amazonを装った迷惑メールがまたまた届きました。
「Amazonアカウントログインのリマインダー」という件名の詐欺メールです。
アカウントの乗っ取りや決済情報を狙ったフィッシング詐欺に騙されないように注意していきましょう。

「Amazonアカウントログインのリマインダー」
リンクをクリックしてみる
送信元はどこだ？
「Amazonアカウントログインのリマインダー」は詐欺メール
1. 不安な方は念のためこちらもご覧になってご確認下さい。

「Amazonアカウントログインのリマインダー」

メールの文面と体裁を以下に示します。

「あなたのニセモノがログインして買い物したけどブロックしてあげたからアカウントを確認してね」とのことですけど、時間内というのがいつまでなのか記載が無くすでに怪しさ100％です。

リンクをクリックしてみる

いつものようにリンクをクリックしてみましょう。

肝心のリンクはメール中央にある青いボタン「情報を更新する」の1カ所のみですので早速クリックしてみます。

リンク先のアドレスは「https://www.smyz777.com/jp」となっています。

ではクリックしてみると…

Amazonのログイン画面に移動します。
適当なEメールを入力してみるとつぎにパスワードを要求されます。
適当なパスワードを入力してみると居住確認を追加というページに移動して、住所やカード情報を要求されます。
本物そっくりに作ってありますが、アドレスが「https://www.smyz777.com/jp」とAmazonとは無関係なものでフィッシングサイトですのでお間違いなく。個人情報などを入力しないようにご注意下さい。

https://www.smyz777.com/jpはどの辺りに到着するのかというと、いつものあそこ、米国カンザス州チーニー貯水池です。水上が好きなんだな。

送信元はどこだ？

メールヘッダを表示させてみると

アマゾン|Amazon <amazon-update@rdbgh49r.cn>
Amazonアカウントログインのリマインダー
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0595_01A48D4C.11F62D30″
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; s=key1; d=rdbgh49r.cn; h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=amazon-update@rdbgh49r.cn; bh=OxemuzBc4tNIkypu3Hy95ByWOGuwT1Npdm3fv5tHmBk=; b=PcP7tdphXtS/o1C4Iwf0gQWJv0g66d4bm1p1pUwLear0TfdY/2gKnk8JgJpApir6GA0BppFeB7oZ EJrcWPeAOa4Tp/SVK/0ambvJ8VkikVpuf0iNlvtkJd3lZYzFPmp9A0KRu5QcDKuQ5Ca96ZtKIqHT RfGIZ8jrx00i3xNRLP7ZvCTg93vb9eRKHGjXj0UpheCez1ht6apwDsfoeKS2TojWUaw4rujaQTNp bGx8FxgGTj+Mh7DQEpt71lKvthWN+p9vr3V76ZaDDwChf4kHppO3xX/VBpAppkT8UBmCVKfGJ5Ly GTVmVXhvt67CQy3+Ng9zXwqugnYM9KaKPb4pow==
Return-Path:<amazon-update@rdbgh49r.cn>
X-Antivirus:avast (VPS 22021614)
Received:(qmail 83460 invoked from network); 17 Feb 2022 10:00:22 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 17 Feb 2022 10:00:22 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 2E81727E96 for <●●●@●●●>; Thu, 17 Feb 2022 10:00:22 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Ik0KQmi7eUS9 for <●●●@●●●>; Thu, 17 Feb 2022 10:00:22 +0900 (JST)
Received:from rdbgh49r.cn (unknown [45.40.57.20]) by mgw2.zenno.net (Postfix) with ESMTP id AFD8027E91 for <●●●@●●●>; Thu, 17 Feb 2022 10:00:21 +0900 (JST)
<20220217100018467521@rdbgh49r.cn>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

発信者のメールアドレスは「amazon-update@rdbgh49r.cn」となっています。
あらら、「cn」中国のドメインが出てきました。
このドメイン「rdbgh49r.cn」の発信地はというと、マハラジャの国インド・ムンバイのそばかな？
ムンバイというとインド映画の本拠地だったっけ。詐欺メールの本拠地にもなっているのか？

「Amazonアカウントログインのリマインダー」は詐欺メール

この迷惑メールがフィッシング詐欺メールなのは間違いありません。
面倒でしょうが、アドレスがおかしくないかなど細かく疑ってみる必要もありそうですねえ。
国立大学法人電気通信大学情報基盤センターからも「Amazonを騙る詐欺メールに関する注意喚起」として注意を促しています。様々な内容の詐欺メールがあるみたいですね。

だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
今回のように悪質なフィッシングメールではメールを開封しただけで

ウイルスに感染してしまったり
個人情報を抜き取られたり

されてしまうケースもあります。

身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。

不安な方は念のためこちらもご覧になってご確認下さい。

Amazonからの通知メールはAmazonの公式ページにあるマイページ〜メッセージセンターで確認することができます。
正規の通知であれば該当メールが見つかりますが偽のメールはありませんので確認できます。
もちろん今回の「Ａmazon あなたのアカウントは停止されました」もメッセージセンターには存在しませんでした。

詳しくは「Amazonをかたるフィッシング詐欺メールにご注意ください」をご覧下さい。