今回もamazonを装った迷惑メールが届きました。
メールの件名が「きんきゅうじたい」とひらがなで記載されていて、これを見ただけで真っ黒に近いメールだとわかりますね。
【Amazon】 きんきゅうじたい
お支払い方法に問題があるので「きんきゅうじたい」なんでしょうけど、プライム特典をご利用いただけない状況なのだそうです。
でもちょっとまって下さい。たった今、Amazonプライムビデオを見てます。(^_^)
まっ、こんなもんですよ、詐欺メールなんてものは。
とにかく届いたメールの体裁は以下のようなもの。
お支払方法に問題があり、プライム特典をご利用いただけない状況です。
支払方法を更新する
[RECEIVER_ADDRESS]
Amazon利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、。Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。
1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ
他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。
お客様のお支払い方法にアクセス
Amazon登録したAmazon.co.jpのアカウントを使用してサインイン
登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。Amazon.co.jpカスタマーサービス
いろいろと記載してありますが、「、。」が連続していたり日本語としておかしなところが散見されます。
日本語らしく書いてあるけど日本人が書いたのではないでしょう。
リンクをクリックしてみる
リンクが張ってある箇所はいくつかありますが、一番目立つ「支払い方法を更新する」というテキストの入ったオレンジのボタンをクリックしてみると、偽のAmazonトップ画面に変わります。
リンクされたアドレスは「ggp1sa.cn」となっています。
cnドメインですからね、中国が出てきたところで真っ黒な詐欺メール確定ですね。
このリンク先「ggp1sa.cn」はどこへ到着するのかと思い住所検索してみたところシンガポールにたどり着きました。
発信元を探る
行き先はシンガポール、ではこのような詐欺メールを発信する発信元はどこなのでしょう。
メールヘッダを表示させてみると
Amazon <fuwu@azi63hu.cn>
【Amazon】 きんきゅうじたい
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”=====003_Dragon337811553871_=====”
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=azi63hu.cn; s=default; t=1618659571; bh=P1GtiCwnQxrB45DdKaLu8mnxh4YQMpTsF/9/i/mG1yc=; h=Date:From:To:Subject:From; b=ZaVzj/IeoYPYAN3icSZgoLeTa9663ciFlf06fnRHEtYJNGzYldnUpmRy8tMl8T7iQ e0/YMxl2+nCR0boJX2S0qmDIPm3Qi5x2ZbmkKf/Eu4Q2n3OINivutkSwUAQFI2v3MD eUdC+yMuaFDLxg93b7qXL9vV/ktvvakZOxrw1/NQ=
Return-Path:<fuwu@azi63hu.cn>
X-Priority:1 (Highest)
X-Mailer:Foxmail 6, 13, 102, 15 [cn]
X-Antivirus:avast (VPS 21041608)
Received:(qmail 63203 invoked from network); 17 Apr 2021 21:08:49 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 17 Apr 2021 21:08:49 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 752FE12D17 for <●●●@●●●>; Sat, 17 Apr 2021 21:09:20 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id slleWBZI2aT0 for <●●●@●●●>; Sat, 17 Apr 2021 21:09:20 +0900 (JST)
Received:from 946bxt.cn (unknown [116.85.69.13]) by mgw3.zenno.net (Postfix) with ESMTP id E1FCB12D0E for <●●●@●●●>; Sat, 17 Apr 2021 21:09:19 +0900 (JST)
Received:from sixxzogf (unknown [116.85.16.166]) by 946bxt.cn (Postfix) with ESMTPA id 95DD619E569D for <●●●@●●●>; Sat, 17 Apr 2021 19:39:25 +0800 (CST)
Dkim-Filter:OpenDKIM Filter v2.11.0 946bxt.cn 95DD619E569D
<20210417193925127611@azi63hu.cn>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
Return-Pathより発信者のアドレスは「fuwu@azi63hu.cn」であることがわかります。
このドメイン部分「azi63hu.cn」を住所検索してみると「cn」ドメインだからなのか中国・北京となりました。
お〜怖い!
【Amazon】 きんきゅうじたい は詐欺メール
「きんきゅうじたい」からして思いっきり怪しいですが、そのうえ発信が中国、着信がシンガポールとAmazon関連とはとても思えませんね。当然詐欺メールですから、偽のAmazonログインで個人情報を入力したりしないで下さい。
cnドメインが出てきたらまずでたらめな詐欺メールだと考えて間違いはないでしょう。
Amazonをかたるフィッシング詐欺メールにご注意ください
フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思いますが、だからといって無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。
Amazonからのメールを見て不安を感じた場合は
正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。
Amazonメッセージセンターへは、
Amazon公式HPにログイン
Amazon公式サイトへは念のためグーグル検索などでAmazonで検索し、そこからAmazon公式ページに入るようにしましょう。
右上にあるアカウント&リストのプルダウンメニューからアカウントサービスをクリック
Eメールとメッセージの中のメッセージセンターをクリック
Amazonから送られたメールのリスト(赤枠内)がありますので、
- 該当メールがメッセージセンター内にある 本物
- 該当メールがメッセージセンター内にない 偽物
となりますのでご確認下さい。
フィッシング詐欺メールの特徴
無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。
緊急性をあおってくる
フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。
例えば
- アカウントが停止される
- 料金が未納になっている
- クレジットカードが期限切れ
などなど、
- 今すぐ対処しなければならない
- そのままにしておくと不利益を受けますよ
といった方向に誘導していこうとしてきます。
日本語が妙な感じがする
日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。
日常的に日本語を使用している我々日本人ですと「なんかおかしいな〜」といった勘が働くものです。
ろくでもない詐欺メールに騙されないようにお互いに気をつけましょう。
コメント