「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
また、この詐欺メールには細工が施されていますので、リンク先へ飛んだだけでメール情報を収集される恐れがあります。
詐欺メールの情報
- 件名: Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
- 差出人:Amazon.co.jp
- 差出人のメールアドレス:no-reply@amazon.co.jp
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい
送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。
メール内容
【件名】Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン (リンク)
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
- パスワードは誰にも教えないでください。
- 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
- オンラインアカウントごとに、異なるパスワードを使用してください。
- どうぞよろしくお願いいたします。
Аmazon
「アカウントАmazon を更新できませんでした。」「請求先住所が変更」など、言いたい事が不明で、不自然な日本語が多い稚拙な詐欺メールです。
しかしながら、何か不穏な空気感は伝わって来ますので、慌てて入力してしまうケースもあり得ると思います。
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
- Received: v163-44-142-63.b007.g.sin1.static.cnode.io (HELO aws63.amazon.co.jp) (163.44.142.63)
- Date: 21 Dec 2020 05:20:20 +0800
- Return-Path: <no-reply@amazon.co.jp>
- Reply-To: “Customer Service” <no-reply@amazon.co.jp>
- Received-SPF: unknown (xxxxserver.jp: domain at amazon-spf.mrs.mpub.ne.jp does not designate permitted sender hosts)
- X-Spam-Level: *****
ドメイン情報
送信元ドメイン「163.44.142.63」のメールサーバは、GMOインターネットが提供するインターQプロバイダーを使って送信されていました。
ちなみにメール内のフィッシング詐欺ページのドメインは、「69cpk.com」となっており、icannという米カリフォルニアのレジストラによって管理されているドメインでした。
ドメインに情報に関しては、所有者の情報はプライバシー保護が掛けられており、管理州・都市「四川 成都」という情報しか閲覧する事はできませんでした。
ヘッダー情報
【Return-Path】
ヘッダーの[Return-Path]は、宛先が無い時などにエラ―メールを返す先のメールアドレスを指定します。
このメールでは、アマゾンの返信不可のメールアドレス[no-reply@amazon.co.jp]を指定しているので、正規メールではない事が分かります。
ちなみに正規のAmazonからの[Return-Path]ヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。
またAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。
【Date】
このメールのタイムスタンプは +0800となっています。ちなみにUTC+0800は香港・中国も含まれるので、タイムスタンプの改変はせずに送っているようです。
通常日本国内から送れば+0900となるのですが、Amazon.co.jpが使用しているサーバは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付きます。
【X-Spam-Level】
ちなみに私はSpamAssassinというスパムメールを判定するシステムを利用しています。そのため特別なヘッダー[X-Spam-Level]が付いてスパムメールを判定します。このメールは既にレベル5「*****」のスパム判定が付いていました。
飛び先ページについて
試しに飛び先ページを開いてみました。
するとメールアドレスを確認する画面が表示されました。メールアドレスを入力すると、電話番号を入力するように再度メールが届きます。
少し経つと、ブラックリストに掲載されており、ブラウザでブロックしていて開く事ができませんでした。
しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。
フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。
決してログイン・情報の入力をしないようにして下さい
また詐欺サイトのURLには、ログインしたメールアドレスを収集するプログラムが仕込まれています。URL内には受取人のメールアドレスが埋め込まれています(黄色マーカー部↓)
「https://aws.69cpk.com/SubscribeClick.aspx?k3l=jp&k3l=xxx@xxx.com&k3l5n6=jp2020122105202013xxx@xxx.com&b=bbed the ribbed sandwich and brou」となっていました(安全のためにURLを加工しています)
このリンクへ飛んでしまうと、メールアドレスが有効なメールアドレスという事が確認されてしまいます。メアドがリストに登録されるので、今後スパムやフィッシング詐欺メールが多数届き続ける事になります。いわゆる汚染メールアドレスですね。
対処法
このメールは無視して破棄するだけで構いません
もしも、詐欺メール対策に強力したい場合、Google社の方にフィッシング詐欺ページとして報告できます。
こちらに飛び先のアドレスを貼り付けて報告して下さい▼
万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。
フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。
タカシ
最新記事 by タカシ (全て見る)
- 【Amazonブラックフライデーセール】DJIのアクションカムなどが最大52%OFF - 2024年12月3日
コメント