treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Amazonを騙る偽メールが届いた

一見してちょっと動揺する偽メール(迷惑メール)を受信したのでちょっとしたご報告。

それはAmazon Securityと名乗る送信元からの一通のメールでした。

謎のメール

そのメールはAmazon Securityという送信元が、件名「アカウント情報検証を完成してください。」と表題を掲げて送信してきました。

f:id:treedown:20190216183845p:plain

ロゴは確かにAmazonのロゴなんですけど、ところどころおかしんですよね。
まず送信元アドレス。
Amazon Security <security@0906direct.nl>
表記名こそAmazonっぽい感じ醸し出していますけどもアドレスのドメイン部分は<0906direct.nl>と.nlってどこのドメイン?というレベルのアドレス、Amazonがこんなアドレスを使うわけないでしょう。

文面も、それっぽく書いていますが、全部嘘情報です。
-------------------------------------------------------
アカウント検証

ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。


Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonのアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。
アカウント検証

なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
Amazonカスタマーサービス

またのご利用をお待ちしております。
Amazon.co.jp
-------------------------------------------------------

「アマゾンアカウントで何ができるか的を絞ってください。」
などという日本語が、このメールの送信元が日本人ではない(また正規のAmazonではない)ことを物語っています。

「タイムセール」とか「| アカウントサービス |」とか「Amazon.co.jp」とか
「検証番号: 503-0721962-9063816 」という謎な番号、文中の「アカウント検証」という箇所にはリンクが貼られています。このリンクがまた怪しさを際立たせています。

リンク先も怪しさ満載。

偽URLは「http://」で始まっている(AmazonのURLは知る限りでは全部HTTPS化されている)し、ドメイン部分がパッと見でamazon.comに見える(見せ掛け)<resetting-warnning-support-amazon.com>というドメイン(というかホスト名というか)が記載されています。

 

f:id:treedown:20190216183937p:plain

こういうリンク はくれぐれもアクセスしちゃダメ(クリックしちゃダメ)ですね。

これは.comドメインを取得するときに「resetting-warnning-support-amazon」という名前で取得したってことですね。危ない危ない。

一番の確証は、メールアドレス

送信元が正規のドメインでないことに加えて、受信したメールアドレスが、Adobeの情報漏えい事故で漏えいしたメールアドレス(このアドレスはAmazonで利用していないメールアドレス、この時⇒リンク)であることから、確信をもってこれは
「偽メール」
と判断しました。迷惑メールフォルダ行き(のち削除)。

しかし、もし、これが、
「普段Amazonで利用しているメールアドレスがAdobe情報漏えい事故で漏えいしたメールアドレスと同一だったら、こんなに冷静に処理できただろうか?」
という点がちょっと心配(自分に自信が持てるかと言う意味で)になりました。

あと、最近の迷惑メール(この手の詐欺メール)の日本語の文面が徐々に上手になってきているのも心配なことの一つです。その内本物そっくりで見分けがつかないようになったりして。

皆さんもお気を付けください。