「【新年抽選】5000ポイントが当たるチャンス! 」の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
詐欺メールの情報
- 件名: 【新年抽選】5000ポイントが当たるチャンス!
- 差出人:Amazon.co.jp
- 差出人のメールアドレス:tAmazon-hbpmx@fnoyshop.com
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい
送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。
メール内容
実際に送られているメールです
【件名】【新年抽選】5000ポイントが当たるチャンス!
お客様
2025年の新年を祝して、素晴らしいチャンスをご提供します!アカウント情報を更新して、5000ポイントを抽選でゲットしましょう。
今すぐこのチャンスに参加して、さらにお得にお買い物を楽しんでください!
抽選に参加する方法
下記のステップを踏んで簡単に参加できます:
- アカウント情報を更新する
- 抽選に参加し、5000ポイントを獲得する
- 当選者には後日ご連絡いたします
今すぐ参加する
やはり日本語が不自然です。
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
- Received:Pofrom unknown (HELO mail11.nataliatate.com) (45.142.152.173)
- Return-Path: <Amazon-hbpmx@fnoyshop.com>
- Received-SPF: fail (●●server.jp: SPF record at fnoyshop.com does not designate 45.142.152.173 as permitted sender)
- Date: Sun, 26 Jan 2025 15:36:44 +0800
正規のAmazonからのReturn-Pathヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。手続きに関するメールを「fnoyshop」というアドレスから送られてくることはあり得ません。
それ以外にもAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。
このメールのタイムスタンプは、+0800 となっています。通常日本国内から送れば+0900となるのですが、正規のAmazonが使用しているメールサーバからは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付いて届きます。
ちなみにUTC+0800 (CST)は、中国標準時です。中国国内からタイムスタンプの改変はせずに詐欺メールを送っているようです。
Received-SPFの項目は、メールの送信ドメイン認証のひとつで、メールが正規のサーバ(ドメインからの送信が許可されているサーバ)から送信されているのかどうかを判断するのに有効です。これがfail(失敗)と出ている時点で詐欺確定ですね。ちなみに、成功した場合は「 Received-SPF: pass (メールサーバアドレス: SPF record (略)」となります。
飛び先ページについて
試しに飛び先ページを開いてみました。「https://www.aeazon.jp.jnjfirst. com」を開くと「https:://www.amazon.co.adsaccountants. com/」にリダイレクト(URL転送)されました(安全のためにURLを加工しています)
飛び先URLを開くと、Amazon.co.jpを巧妙に偽装していました。
適当なメールアドレスとパスコードでログインしてみました。
Amazonポイント おめでとう!というページに入ります▼
適当に入力して進めると、次はクレジットカードの情報を求めてきます▼
適当に入力した番号が番号範囲内だったのかもしれません。全ての入力が終わると、正規のAmazon.co.jpに移動しました。
すでにGoogleの方に「フィッシング詐欺の報告」としてURLを送っておきましたが、記事執筆時はまだ該当URLに対策されていません。
このURLは一例です。フィッシング詐欺グループは、次々とドメインを変更しますので、Goolgeやセキュリティソフトのブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。
フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。
決してログイン・情報の入力をしないようにして下さい
ちなみに「adsaccountants.com」と「jnjfirst.com」のドメインは、dynadotというレジストラで登録しており、持ち主の情報はレジストラの住所が使用されていました。
ネームサーバーは、アリババのパブリックDNS「alidns」を使用していました。
フィッシング詐欺サイトが消されても、メール内のリンクが長期間有効になるように、リダイレクト用のURLを使っているのが特徴です。
飛び先のフィッシング詐欺サイトがブロックされていも、リダイレクト先を変えれば良いように工夫したのだと思われます。
対処法
このメールは無視して破棄するだけで構いません
万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。
フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。
![](<iframe loading="lazy" style="border: none;" src="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=12&l=ur1&category=amazonrotate&f=ifr&linkID=bb320a91480164f0918989fba0102eb9&t=rezv-22&tracking_id=rezv-22" width="300" height="250" frameborder="0" marginwidth="0" scrolling="no" data-mce-fragment="1"></iframe>)
タカシ
最新記事 by タカシ (全て見る)
- 【Amazon】最大70%オフ!Kindle本 (電子書籍) マンガ・ライトノベル セール~2月6日 - 2025年1月30日
コメント