treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Amazonを騙る怪しいメールに注意

Amazonで買い物をした翌日にAmazonを騙る偽メールを受け取ったのでちょっとギョッとしたものの、すぐにいつもの迷惑メールだとわかり一安心(?)いや、安心じゃないですね。

(メールのタイムスタンプで)2019/03/23 (土) 0:42、その迷惑メールは届きました。

迷惑メールの内容

Amazonで買い物した翌日にAmazonを名乗るメールが迷惑メールフォルダに振り分けられていたので内容を確認することになりました。

f:id:treedown:20190326100348p:plain

差出人は
「Amazon.co.jp <account-update<atmark>amazon.co.jp>」
と記載があって件名には
「● Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
という記載があります。

前日にAmazonで買い物していたのでちょっと気になってしまい内容をみることになりました。

その本文には、(※一部編集してあります。)
--------------------------------
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..
<.gifへのリンク>
Аmazon お客様 mailaddress@hoge.hoge.jp

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

残念ながら、Аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン <www2.amazon.co.jp.b7fd80fb10a21a72efb0ae569e89db5e.ml>

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:

* パスワードは誰にも教えないでください。
* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
* オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon

<謎の文字列>

2019年3月22日23:42:03

--------------------------------

ログインアドレスがAmazon.co.jpを騙る.mlドメインのURL、調べてみるとマリ共和国のドメインでした。

メールヘッダを見てみてもamazon.co.jpから発信されたと考えられる形跡が見当たりませんでしたので、偽メールと判断しました。

調べてみると

どうも、数ヶ月前くらいから他でも受信している迷惑メールのようです。ログインへのリンクをクリックするとAmazonの本物そっくりのWebページが開くのですが、そのページは偽のAmazon.co.jpのログイン画面、その偽ログイン画面でログイン情報を収集する、フィッシング詐欺という立て付けになっているようです。

Amazonも警鐘を鳴らしています。

www.amazon.co.jp

このページに
「Amazon.co.jp で使用している送信情報」
という記載があり、
「Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。」
の部分に、Amazonがアドレスとして利用する送信元情報が記載されています。
この部分に該当しないメールアドレスから来たメールはAmazonを名乗る偽メールと判断して良さそうです。
※ただ、今回受信したのはAmazon.co.jpってドメインでしたけど。

送信元(fromアドレス)で判断できる迷惑メールも多いので、受け取ったらAmazonのヘルプの「Amazon.co.jp からの連絡かどうかの識別について」に記載の送信情報を見てみる、ってのはよさそうに思えます。
※ここに記載のアドレスから届いたから本物、って判断せず、判断基準の一つとして利用したいですね。

警戒したいと思ったのが

割と自然な日本語で作られた迷惑メール、で差出人詐称できっちりAmazon.co.jpのドメインから送信されたかのようにアドレスは詐称されています。フィッシング用のWebページへのURLが正規じゃないから、かろうじて偽メールと判断できるものの、

これ、進化していくと見分けがつかなくなるんじゃないか?

と不安に思った一面も今回の迷惑メールを受け取って思いました。