【重要なお知らせ】Amazonアカウントを利用制限しています は詐欺メール

悪の種は尽きないものです。あれこれ手を変え品を変え、よく考えますね。
【重要なお知らせ】Amazonアカウントを利用制限しています
という件名のAmazonを装った詐欺メールが到着しました。

スポンサードサーチ

【重要なお知らせ】Amazonアカウントを利用制限しています

メールそのものはテキストのみ、リンク1箇所のごく簡素な内容です。
こんなことでだませると思っているのだとしたら舐められたものです。

最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Amazon アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

■ご利⽤確認はこちら■
弊社は、インターネット上の不正⾏為の防⽌・抑制の観点からサイトとしての信頼性・正当性を⾼めるため、⼤変お⼿数ではございますが、下記URLからログインいただき、
https://user-jp.aw8c5gi.cn/www.amazon.co.jp/
━━━━━━━━━━━━━━━
■発行者■
Amazon
※本メールは送信専用です。
※お客様にはご迷惑、ご⼼配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申し上げます。
━━━━━━━━━━━━━━━

リンクをクリックしてみます

文中、リンクは中央付近にある青文字「https://user-jp.aw8c5gi.cn/www.amazon.co.jp/

1カ所のみですので、ここをクリックしてみます。

すると、いつもの通りchromeブラウザが怪しいサイトだよと接続を拒否してくれました。
以下の画像がそのときの状況を示しています。

赤枠の中のアドレスを見て下さい。user-jp.aw8c8gi.cn となっていますね。

メール中の「https://user-jp.aw8c5gi.cn/www.amazon.co.jp/

最後がamazon.co.jpなのでもっともらしく見えますが、本当のドメインは user-jp.aw8c5gi.cn のほうで、
cnドメインは中国を表します。中国ドメインですから、まともではないでしょう。詐欺メール確定です。
具体的な到着地はどこかと住所検索してみたところ、英国に行き着くようです。

リンク先のフィッシングサイトですが、偽のAmazonのログイン画面になるようです。

スポンサードサーチ

発信元を探る

この詐欺メールはどこから発信されているのか、探ってみましょう。
メールヘッダを表示させてみます。

Amazon <amfyg@amazon.co.jp>
【重要なお知らせ】Amazonアカウントを利用制限しています
宛先:●●●●● <●●●@●●●>
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_02CD_01471C6A.1274CF80″
X-Envelope:S25R_match
Return-Path:<amfyg@v133-130-49-211.a006.g.tyo1.static.conoha.io>
X-Mailer:Microsoft Outlook 16.0
X-Antivirus:avast (VPS 21033100)
Received:(qmail 74475 invoked from network); 1 Apr 2021 07:30:49 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 1 Apr 2021 07:30:49 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id A93D612985 for <●●●@●●●>; Thu, 1 Apr 2021 07:30:58 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id RBfPCYaEzbo4 for <●●●@●●●>; Thu, 1 Apr 2021 07:30:58 +0900 (JST)
Received:from v133-130-49-211.a006.g.tyo1.static.conoha.io (v133-130-49-211.a006.g.tyo1.static.conoha.io [133.130.49.211]) by mgw3.zenno.net (Postfix) with ESMTP id 829D112980 for <●●●@●●●>; Thu, 1 Apr 2021 07:30:58 +0900 (JST)
<000db0a420f2$f9bb6a79$79d2678d$@v133-130-49-211.a006.g.tyo1.static.conoha.io>
X-Antivirus-Status:Clean
Sender:amfyg@v133-130-49-211.a006.g.tyo1.static.conoha.io
Delivered-To:●●●@●●●

Return-Pathを見ると発信元のメールアドレスは

amfyg@v133-130-49-211.a006.g.tyo1.static.conoha.io

送信サーバーは

Received:from v133-130-49-211.a006.g.tyo1.static.conoha.io (v133-130-49-211.a006.g.tyo1.static.conoha.io [133.130.49.211])

これは、日本のconohaサーバーですね。念のためIPアドレス「133.130.49.211」を住所検索してみたところ
東京都渋谷区でした。国内発信のようです。

スポンサードサーチ

【重要なお知らせ】Amazonアカウントを利用制限しています は詐欺メール

【重要なお知らせ】Amazonアカウントを利用制限しています はフィッシング詐欺メールです。
amazonからのように装ってはいますが、日本のconohaウィングサーバーから発信されています。

リンク先が稼働しているかどうか不明ですが、万一稼働していた場合個人情報を入力などすることのないよう気をつけましょう。

スポンサードサーチ

Amazonをかたるフィッシング詐欺メールにご注意ください

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思います。
無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

不安でしたら、正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。

Amazonメッセージセンターへは、

Amazon公式HPにログイン

右上にあるアカウント&リストのプルダウンメニューからアカウントサービスをクリック

 

Eメールとメッセージの中のメッセージセンターをクリック

 

Amazonから送られたメールのリスト(赤枠内)がありますので、

  • 該当メールがメッセージセンター内にある 本物
  • 該当メールがメッセージセンター内にない 偽物

となりますのでご確認下さい。

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

  • アカウントが停止される
  • 料金が未納になっている
  • クレジットカードが期限切れ

などなど、

  • 今すぐ対処しなければならない
  • そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。

コメント

タイトルとURLをコピーしました