【Amazon】注文状況が制限されましたはフィッシング詐欺メール

amazonを装った詐欺メールがまたまた到着しました。
「【Amazon】注文状況が制限されました」という件名の怪しいメールです。
Amazonを装う詐欺メールは今までにも

「Amazonプライムの自動更新設定を解除いたしました」
「「不正なアクティビティが検知されました」

などなど様々な理由をあげた詐欺メールが巷にばらまかれてきたわけですが、今回は注文に目をつけてきましたか。よく思いつきますね。

【Amazon】注文状況が制限されました
リンクをクリックしてみる
送信元を探る
【Amazon】注文状況が制限されました　は詐欺メール
Amazonをかたるフィッシング詐欺メールにご注意ください
1. Amazonメッセージセンターへは、
2. フィッシング詐欺メールの特徴
  1. 緊急性をあおってくる
  2. 日本語が妙な感じがする

【Amazon】注文状況が制限されました

アマゾオンを騙る詐欺メール「【Amazon】注文状況が制限されました」の体裁と文面は以下のようなものでした。

お客様の amazonアカウントを調査させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの制限状態を解除していただけます。
下记URLよりアカウント注文情報をご確認または変更。

[注文番号] lhfd-gtujr-gxvgktaqe-echnzd
[店舗受付日時] 2021/5/21
[店舗受付日時] 2021/5/21
ご確認はこちら: support.118298.cn

Amazon.co.jpのまたのご利用をお待ちしております。
© 1996-2020, Amazon.com, Inc. or its affiliates

「アカウントにログインして画面の指示に従うことで、アカウントの制限状態を解除していただけます。」はほんとは「アカウントにログインして画面の指示に従うことで、あなたの個人情報を盗ませていただきます」と言うことなのです。注意しましょう。

リンクをクリックしてみる

リンクは下から3行面の「support.118298.cn」と2行目の「Amazon.co.jp」の2カ所。

「support.118298.cn」をクリックしてみましたが、本当のリンクアドレスは「amazon_co_jp.taobaomall.org」になっているようです。
クリックした結果はフィッシングサイトとしてブラウザが接続拒否してきました。

それに、cnドメイン（中国）が出てきていますからろくなもんじゃありません。
cnドメインがでてたらすぐに詐欺メールだとバレちゃうと思うのですが、手違いなのでしょうかね？
本当はamazon_co_jp.taobaomall.org表示で裏のリンクアドレスをsupport.118298.cnにするつもりだったんじゃないかと勝手に妄想しています。
リンクの到着地ですが、
support.118298.cnを住所検索するとアメリカ合衆国・ニューヨーク州に、
amazon_co_jp.taobaomall.orgを住所検索するとアメリカ合衆国カンザス州チーニー貯水池にたどり着きます。
カンザス州チーニー貯水池はたびたび出てくる地名ですが何かあるのでしょうか？？よくわからん。

送信元を探る

送信元を調べるためメールのヘッダを表示してみます。

“Amazon.co.jp” <ac@bounces.amazon.co.jp>
【Amazon】注文状況が制限されました
宛先:k_mori <●●●@●●●>
Authentication-Results:ms-mxin02.so-net.ne.jp; spf=fail smtp.mailfrom=ac@bounces.amazon.co.jp; dkim=none header.d=bounces.amazon.co.jp header.b=; dmarc=fail header.from=bounces.amazon.co.jp
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0996_01F502EE.16B57FE0″
Return-Path:<ac@bounces.amazon.co.jp>
X-Mailer:Thnfc 7
X-Snc-Authentication:1
X-Antivirus:avast (VPS 21051906)
X-Snc-Authenticseal:0
Received:from ms-dt01.plus.●●●@●●● ([10.240.82.2]) by ms-bk01.plus.s●●●@●●● with LMTP id YI5aOSempmD8QQAAgk2pmg (envelope-from <ac@bounces.amazon.co.jp>); Fri, 21 May 2021 03:10:47 +0900
Received:from ms-mxin02.●●●@●●● ([10.240.82.2]) by ms-dt01.plus.●●●@●●● with LMTP id GJ0bOSempmDHDQAAlyRpYQ (envelope-from <ac@bounces.amazon.co.jp>) for <●●●@●●●>; Fri, 21 May 2021 03:10:47 +0900
Received:from bounces.amazon.co.jp ([128.14.232.143]) by ●●●@●●● with ESMTP id jn8Blxie7I50Yjn8BlOUw7; Fri, 21 May 2021 03:10:47 +0900
X-Snc-Original-To:●●●@●●●
X-Antivirus-Status:Clean
<20210521011047146021@bounces.amazon.co.jp>

Return-Pathより発信者のメールアドレスは<ac@bounces.amazon.co.jp>になっています。

このドメイン部分<bounces.amazon.co.jp>を住所検索すると行き先不明となりました。
多分フェイクなのでしょう。それではと、下にあるIPアドレス「128.14.232.143」を住所検索したところインドネシアからの発信だったようです。

【Amazon】注文状況が制限されました　は詐欺メール

いつものことですが、cnドメインが出てきたら詐欺と考えて間違いありません。
それにAmazonのメッセージがインドネシアからというのも腑に落ちません。
さわらぬ神にたたりなしで、ゴミ箱行きが正解です。

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思います。
無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

不安でしたら、正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。

Amazonメッセージセンターへは、

Amazon公式HPにログイン

右上にあるアカウント＆リストのプルダウンメニューからアカウントサービスをクリック

Eメールとメッセージの中のメッセージセンターをクリック

Amazonから送られたメールのリスト（赤枠内）がありますので、

該当メールがメッセージセンター内にある　本物
該当メールがメッセージセンター内にない　偽物

となりますのでご確認下さい。

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

アカウントが停止される
料金が未納になっている
クレジットカードが期限切れ

などなど、

今すぐ対処しなければならない
そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。