またまた目新しいamazonを騙る詐欺メールが到着したので調べてみました。
「Amazonセキュリティ警告: サインインが検出されました」という件名の詐欺メールです。
ところが不思議なことに、詐欺メール内のリンク全てが死んでいるようでした。何でだろ??
Amazonセキュリティ警告: サインインが検出されました
この詐欺メールには「あんたのアカウントに誰かが新しいデバイス(要するにパソコンとかスマホとか)からアクセスがあったけど本当かい?」という問い合わせのメールですね。
実際の文面はこちら。いつものようにオレンジのリンクボタンがフィッシングサイトへのリンクです。
amazonを騙る詐欺メール
Amazonセキュリティ警告: サインインが検出されましたは本物か?
Amazonからと思われるメール、果たして本物なのかどうか調べる手っ取り早い方法があります。
正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
という方法です。
この手順を踏むことで、該当のAmazonメールが本物かどうか確認できます。
Amazonメッセージセンターへは、
Amazon公式HPにログイン
右上にあるアカウント&リストのプルダウンメニューからアカウントサービスをクリック
Eメールとメッセージの中のメッセージセンターをクリック
Amazonから送られたメールのリスト(赤枠内)がありますので、
- 該当メールがメッセージセンター内にある 本物
- 該当メールがメッセージセンター内にない 偽物
となりますのでご確認下さい。
フィッシング詐欺メールの特徴
無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。
緊急性をあおってくる
フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。
例えば
- アカウントが停止される
- 料金が未納になっている
- クレジットカードが期限切れ
などなど、
- 今すぐ対処しなければならない
- そのままにしておくと不利益を受けますよ
といった方向に誘導していこうとしてきます。
日本語が妙な感じがする
日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。
などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。
リンクをクリックするとどうなる?
もともとamazonのアカウントとは関係の無いメールアドレス宛に送られて来ているので、その時点ですでに迷惑メールなのですが、ちょっと調べてみます。
リンクをクリックするとどうなるか、いつものようにやってみます。
今回は4個所のリンクがありますが、不思議なことに4個所とも全て
リンクが切れてる
でした。
リンクの先は”https://u17291871.ct.sendgrid.net/ls/click?”になっているんですけどね。
肝心のリンクが死んでるのでは詐欺メールの意味が無いだろと突っ込みたくなりますが、意味不明です。
最初からこうなっていたのか、メールが届いてから4日ほどたつのでその間にDesabledになったのかわかりませんがどうなっているのでしょうかね。こういうものなのでですかね??
送信元を探ってみました
いつものように、ヘッダから送信元を推測してみます。
ヘッダを表示させてみると
“Amazon.co.jp” <amazon.co.jp>
Amazonセキュリティ警告: サインインが検出されました
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_037A_010B8F49.184A2FD0″
Mime-Version:1.0
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=sendgrid.net; h=from:to:subject:mime-version:content-type; s=smtpapi; bh=gOQNKueyDnfSsm7fSSVXgcroGreGcHMxSLOkw/Otyds=; b=NZOK+9mAkeHeW +o4VHryRsef0to1LH3f/BLRO7it5mAIwXmWVZP93nZLOw0vKl9Q7wm0+rWoGtTUZ 4TsIWXnMUANZGoJAIkBdt1dI6VVD38H7nCkSLHLHUppHSinkAinVLiVUpODkkDtT 0seuUTeScH/h9l3N3rofT+F0i/t390=
X-Mailer:Microsoft Outlook 16.0
Return-Path:<bounces+17291871-9b68-●●●=●●●@sendgrid.net>
X-Sg-Eid:y7LTAoBIjejJcTrueoExuaz1aaX472rh0ML4ONGb6rUlWh6lge4gfr0zJ6CcT+YHZ8+5b1N71YXG/i AxhNco09/F94ie02ynUxCZmREwMpsYGQHHmJ4HYuPnDGJELx6HRiSdOtClfjcGuQoNW+VEPvTkonBo gW7FlsyM9uYEbszsDNPioh3j99Ny4vyj3/qoqo4Sj5PBRXvBKBGKq4ZcFw==
Received:(qmail 17312 invoked from network); 2 Jul 2020 14:17:51 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 2 Jul 2020 14:17:51 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id A93B22CD61 for <●●●@●●●>; Thu, 2 Jul 2020 14:18:40 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id yaUW8NAmzV-J for <koumori@pop.707.to>; Thu, 2 Jul 2020 14:18:40 +0900 (JST)
Received:from wrqvpfqp.outbound-email.sendgrid.net (unknown [149.72.63.67]) by mgw3.zenno.net (Postfix) with ESMTP id 0E9252CD5B for <●●●@●●●>; Thu, 2 Jul 2020 14:18:39 +0900 (JST)
Received:by filter1973p1mdw1.sendgrid.net with SMTP id filter1973p1mdw1-4194-5EFD6DFD-6 2020-07-02 05:17:49.974016458 +0000 UTC m=+198286.453810287
Received:from pot (unknown) by ismtpd0004p1hnd1.sendgrid.net (SG) with ESMTP id SG4CECmwROSYnfHfg9jjxg for <●●●@●●●>; Thu, 02 Jul 2020 05:17:49.429 +0000 (UTC)
<0050d2af3d87$26810680$9cac6f49$@pot>
Delivered-To:●●●@●●●
Return-Pathを見ると、送信元は「bounces+17291871-9b68-●●●=●●●@sendgrid.net>」のようです。
もっと下にあるグローバルIPアドレス「149.72.63.67」を住所検索してみたところ、今回は米国カンザス州と出ました。
IPアドレス検索の結果
これが本当なのか更に偽装があるのかわかりませんが、amazonとは関係ないようです。
Amazonセキュリティ警告: サインインが検出されましたは詐欺メール
本家Amazonがセキュリティ対策として同様のメールを配信しているので、慌てずに真偽を確かめましょう。
今回はリンクが死んでるのでどうしようもありませんけどフィッシングサイトが稼働中の場合もありますのでうっかりリンクをクリックして個人情報を入力などしないように気をつけましょう。。
コメント