本日Amazonを装ったフィッシング詐欺メールが到着していました。
不正利用の疑いのためカードの利用が一部制限されているとのことです。
本当でしょうか??
<重要>【Amazon】ご利⽤確認のお願い
Amazonを装ったフィッシング詐欺メールは多種に及びますが、今回届いたフィッシング詐欺メールはテキストのみのごく簡単な以下のような内容でした。
平素は Amazon をご利用いただき、誠にありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。■ご利用確認はこちら
https://amausjp.fyghti.xyz/www.amazon.co.JP/
━━━━━━━━━━━━━━━━━━━━━━━━
担当部署:株式会社Amazonお客さま相談室
住所:大阪府吹田市豊津町8番2号 ビーロット江坂ビル
電話番号:0570-335-960
受付時間/9:30~17:30
責任者:個人情報管理責任者
━━━━━━━━━━━━━━━━━━━━━━━━
具体的な内容はいつもの良くある「確認のためにリンクにアクセスして個人情報を入力してね」といった文面です。
リンクのアドレスを見ると
https://amausjp.fyghti.xyz/www.amazon.co.jp/
となっていて、さもAmazonからの連絡メールのようですが、後ろにくっついている「www.amazon.co.jp」はアドレスとは直接関係ないので間違わないようにして下さい。アドレスは「amausjp.fyghti.xyz」で、このドレスを住所検索すると「南アフリカ」となりました。
まぁ、詐欺メールの発信者が間違えやすいように誤認しやすいように考えて作ってあるので「うっかり間違えてしまった」としても無理ありません。
リンクにアクセスしてみます
青文字のリンクをクリックしてみました。
すると、いつものようにブラウザ段階で不正なサイトとしてブロックされてしまいました。
この警告を無視して先に進むと、これまたいつものようなAmazonのログイン画面にたどり着きます。もちろんニセのログイン画面です。地獄への入口かもしれません。(´д`)
発信元を調べる
メールヘッダを表示させて発信元を調べてみます。
“Amazon.co.jp” <account-update@amazon.co.jp>
<重要>【Amazon】ご利⽤確認のお願い
宛先:●●●<●●●@●●●>
Mime-Version:1.0
<202101270706175306442@kzngwoy.cn>
Content-Type:multipart/alternative; boundary=”=====001_Dragon616335286563_=====”
X-Envelope:S25R_match
X-Mailer:Foxmail 7, 0, 1, 91[cn]
X-Priority:3
Return-Path:<admin@kzngwoy.cn>
Received:(qmail 37409 invoked from network); 27 Jan 2021 09:45:49 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 27 Jan 2021 09:45:49 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 6A9E612A84 for <●●●@●●●>; Wed, 27 Jan 2021 09:49:01 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id ro2ALmm1ctXi for <●●●@●●●>; Wed, 27 Jan 2021 09:49:01 +0900 (JST)
Received:from kzngwoy.cn (unknown [116.85.17.48]) by mgw.zenno.net (Postfix) with ESMTP id F28B212A7C for <●●●@●●●>; Wed, 27 Jan 2021 09:49:00 +0900 (JST)
Received:from suxgp (unknown [116.85.55.228]) by kzngwoy.cn (Postfix) with ESMTPA id 52B2EEABD51 for <●●●@●●●>; Wed, 27 Jan 2021 07:06:15 +0800 (CST)
Dkim-Filter:OpenDKIM Filter v2.11.0 kzngwoy.cn 52B2EEABD51
Delivered-To:●●●@●●●
Sender:admin@kzngwoy.cn
X-Has-Attach:no
発信元のメールアドレスは、Return-Pathによると「admin@kzngwoy.cn」ですね。
でました、cnはチャイナ中国です。
念のため、下にあるグローバルIPアドレス「116.85.17.48」を住所検索したところ以下のように「中国」でした。
cnドメインが出てきたらまずデタラメな詐欺メールだと思って間違いないでしょう。
Amazonをかたるフィッシング詐欺メールにご注意ください
フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思いますが、だからといって無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。
Amazonからのメールを見て不安を感じた場合は
正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。
Amazonメッセージセンターへは、
Amazon公式HPにログイン
Amazon公式サイトへは念のためグーグル検索などでAmazonで検索し、そこからAmazon公式ページに入るようにしましょう。
右上にあるアカウント&リストのプルダウンメニューからアカウントサービスをクリック
Eメールとメッセージの中のメッセージセンターをクリック
Amazonから送られたメールのリスト(赤枠内)がありますので、
- 該当メールがメッセージセンター内にある 本物
- 該当メールがメッセージセンター内にない 偽物
となりますのでご確認下さい。
フィッシング詐欺メールの特徴
無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。
緊急性をあおってくる
フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。
例えば
- アカウントが停止される
- 料金が未納になっている
- クレジットカードが期限切れ
などなど、
- 今すぐ対処しなければならない
- そのままにしておくと不利益を受けますよ
といった方向に誘導していこうとしてきます。
日本語が妙な感じがする
日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。
日常的に日本語を使用している我々日本人ですと「なんかおかしいな〜」といった勘が働くものです。
ろくでもない詐欺メールに騙されないようにお互いに気をつけましょう。
コメント