”Amazonセキュリティ警告: サインインが検出されました” は詐欺メール

スポンサーリンク

またまた目新しいamazonを騙る詐欺メールが到着したので調べてみました。
不思議なことに、リンク全てが死んでいるようでした。何でだろ??

Amazonセキュリティ警告: サインインが検出されました

察するに、

あんたのアカウントに誰かが新しいデバイス(要するにパソコンとかスマホとか)からアクセスがあったけど本当かい?

という問い合わせのメールですね。

実際の文面はこちら。いつものようにオレンジのリンクボタンです。

amazonを騙る詐欺メール

amazonを騙る詐欺メール

もともとamazonのアカウントとは関係の無いメールアドレス宛に送られて来ているので、その時点ですでに迷惑メールなのですが、ちょっと調べてみます。

スポンサーリンク

リンクをクリックするとどうなる?

リンクをクリックするとどうなるか、いつものようにやってみます。

今回は4個所のリンクがありますが、不思議なことに4個所とも全て

リンクが切れてる

リンクが切れてる

でした。

リンクの先は”https://u17291871.ct.sendgrid.net/ls/click?”になっているんですけどね。

肝心のリンクが死んでるのでは詐欺メールの意味が無いだろと突っ込みたくなりますが、意味不明です。
最初からこうなっていたのか、メールが届いてから4日ほどたつのでその間にDesabledになったのかわかりませんが、どうなっているのでしょうかね。こういうものなのでですかね??

送信元を探ってみました

いつものように、ヘッダから送信元を推測してみます。

ヘッダを表示させてみると

“Amazon.co.jp” <amazon.co.jp>

Amazonセキュリティ警告: サインインが検出されました

宛先:●●●@●●●

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_037A_010B8F49.184A2FD0″

Mime-Version:1.0

X-Envelope:S25R_match

Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=sendgrid.net; h=from:to:subject:mime-version:content-type; s=smtpapi; bh=gOQNKueyDnfSsm7fSSVXgcroGreGcHMxSLOkw/Otyds=; b=NZOK+9mAkeHeW +o4VHryRsef0to1LH3f/BLRO7it5mAIwXmWVZP93nZLOw0vKl9Q7wm0+rWoGtTUZ 4TsIWXnMUANZGoJAIkBdt1dI6VVD38H7nCkSLHLHUppHSinkAinVLiVUpODkkDtT 0seuUTeScH/h9l3N3rofT+F0i/t390=

X-Mailer:Microsoft Outlook 16.0

Return-Path:<bounces+17291871-9b68-●●●=●●●@sendgrid.net>

X-Sg-Eid:y7LTAoBIjejJcTrueoExuaz1aaX472rh0ML4ONGb6rUlWh6lge4gfr0zJ6CcT+YHZ8+5b1N71YXG/i AxhNco09/F94ie02ynUxCZmREwMpsYGQHHmJ4HYuPnDGJELx6HRiSdOtClfjcGuQoNW+VEPvTkonBo gW7FlsyM9uYEbszsDNPioh3j99Ny4vyj3/qoqo4Sj5PBRXvBKBGKq4ZcFw==

Received:(qmail 17312 invoked from network); 2 Jul 2020 14:17:51 +0900

Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 2 Jul 2020 14:17:51 +0900

Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id A93B22CD61 for <●●●@●●●>; Thu, 2 Jul 2020 14:18:40 +0900 (JST)

Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id yaUW8NAmzV-J for <koumori@pop.707.to>; Thu, 2 Jul 2020 14:18:40 +0900 (JST)

Received:from wrqvpfqp.outbound-email.sendgrid.net (unknown [149.72.63.67]) by mgw3.zenno.net (Postfix) with ESMTP id 0E9252CD5B for <●●●@●●●>; Thu, 2 Jul 2020 14:18:39 +0900 (JST)

Received:by filter1973p1mdw1.sendgrid.net with SMTP id filter1973p1mdw1-4194-5EFD6DFD-6 2020-07-02 05:17:49.974016458 +0000 UTC m=+198286.453810287

Received:from pot (unknown) by ismtpd0004p1hnd1.sendgrid.net (SG) with ESMTP id SG4CECmwROSYnfHfg9jjxg for <●●●@●●●>; Thu, 02 Jul 2020 05:17:49.429 +0000 (UTC)

<0050d2af3d87$26810680$9cac6f49$@pot>

Delivered-To:●●●@●●●

Return-Pathを見ると、送信元は「bounces+17291871-9b68-●●●=●●●@sendgrid.net>」のようです。
そのとなりのグローバルIPアドレス「149.72.63.67」を住所検索してみたところ、今回は米国カンザス州と出ました。

スポンサーリンク

IPアドレス検索の結果

IPアドレス検索の結果

これが本当なのか更に偽装があるのかわかりませんが、amazonとは関係ないようです。

Amazonセキュリティ警告: サインインが検出されましたは詐欺メール

ですので、うっかりクリックなどしないように気をつけましょう。
リンクが死んでるのでどうしようもありませんけどね。

タイトルとURLをコピーしました