今回紹介する、「アカウントがロックされたので、ご注意下さい」というamazonを装ったメールは迷惑メールです。以下記事で同じような迷惑メールに対する対応と対策方法は紹介しているので以下より対応方法や対策をご確認ください。
アカウントがロックされたので、ご注意下さいはフィッシング詐欺メール
amazonを装った「アカウントがロックされたので、ご注意下さい」という件名のフィッシング詐欺メールの内容と体裁は以下の通りです。
Amazonサポート Amazonからのお知らせ
Amazonサポート | Amazonアソシエイト
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです
あなたのAmazοnのアカウント:●●●@●●●
ログイン日時:2020/11/2 3:19:35
IPアドレス:42.151.198.98
装備:iPhone OS 13_5 like Mac OS X
場所:兵庫県 神戸市北区有野台
Amazon会員個人情報を確認する必要があります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
中央のうすいみどり色の「続けるにはこちらをクリック」のリンク先アドレスはhttp://bewareofleaking.seeyouamazoncard.pw/
となっていて、「seeyouamazoncard」を入れてそれらしく見せていますが
amazonとは全く関係のないアドレスです。
間違えてクリックなどしないようにご注意ください。
リンクをクリックしてみる
試しにリンクをクリックしてみると、以下のような偽のamazonトップページに移ります。
よく似ていますが、アドレスは「http://bewareofleaking.seeyouamazoncard.pw/」なので偽物です。
送信元を探る
送信元を調べるためメールのヘッダを表示してみます。
アカウントがロックされたので、ご注意下さい
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_050F_01666B85.111A8D60″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=seeyouamazoncardmail.pw; h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=apikey@seeyouamazoncardmail.pw; bh=lYOXDSKRs9Wct5qsxsv3ptDAAkrVD3hHF8WderdmYRw=; b=hpk4MwPO5huZJjmWAG/CWfdL0f7th4GCW1WygR93t6BFM7q9NQTe9U3iCBFq5JDglD2cKUmBJr4P FJNQ3e/blde2UpjL0vqokIn2Zrot08vxWnjMJ/9t0dQTTatK5Ke488gDZ1ecPqEivveK4U9lIJE7 37E06bjDvcbWLOZ0CYI=
Return-Path:<apikey@seeyouamazoncardmail.pw>
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
Received:(qmail 49961 invoked from network); 2 Nov 2020 04:19:39 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 2 Nov 2020 04:19:39 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 67750976FC for <●●●@●●●>; Mon, 2 Nov 2020 04:19:39 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 3gUqy3Mt9cK6 for <●●●@●●●>; Mon, 2 Nov 2020 04:19:39 +0900 (JST)
Received:from mail0.seeyouamazoncardmail.pw (unknown [107.148.189.98]) by mgw2.zenno.net (Postfix) with ESMTP id BE37D976F7 for <●●●@●●●>; Mon, 2 Nov 2020 04:19:38 +0900 (JST)
<4D7CC41DB1CAC6ECDDFDF64AEE59FD29@yahoo2.com.cn>
Delivered-To:●●●@●●●
メールのヘッダを調べてみると、送信元は
Return-Path:<apikey@seeyouamazoncardmail.pw> より apikey@seeyouamazoncardmail.pw です。
住所検索してみたところ、米国・カリフォルニア州サンノゼのようですが、偽装かもしれません。
下から2行目に <4D7CC41DB1CAC6ECDDFDF64AEE59FD29@yahoo2.com.cn>とありますが、
cnなので中国がらみだと推測できます。
フィッシング詐欺メールへの対応・対策
だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
悪質なメールではメールを開封しただけで
- ウイルスに感染してしまったり
- 個人情報を抜き取られたり
されてしまうケースもあります。
身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。
フィッシング詐欺メールの特徴
無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。
緊急性をあおってくる
フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。
例えば
- アカウントが停止される
- 料金が未納になっている
- クレジットカードが期限切れ
- 支払いがされていない
などなど、
- 今すぐ対処しなければならない
- そのままにしておくと不利益を受けますよ
といった方向に誘導するために緊急であることを匂わせ不安をあおってきます。
日本語が妙な感じがする
日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。
などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに注意しましょう。
フィッシング詐欺メールに対する対策
- 身に覚えのない怪しいメールは開封しない
- 開封したとしても不用意にリンクをクリックしたりしない
- ウイルス対策のセキュリティソフトを導入しておく
- パスワードの使い回しはしない
など自己防衛のために細心の注意を払う必要に迫られてきています。
コメント