【迷惑メール】Amazonのアカウント確認を装ったスパム

スパムメール
先日、楽天市場やアマゾンからの『荷物受け取り確認』や『注文キャンセル』を装ったスパムが来ていましたが、最近はAmazonアカウントの確認を装ってクレジットカード情報や個人情報を入力させようとするスパムメールが増えているのでご注意ください。

スパムの内容

件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
送信元:amazon


クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

■■会員情報の管理ページで確認■■


なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
Amazonサービスをご利用いただき、ありがとうございました。
Amazon.co.jp カスタマーサービス

『 ここにアクセスしてクレジットカード情報とか入力しないとAmazonアカウントを停止しちゃうよ~ 』という脅しですね。
メール内のボタンをクリックすると、Amazonとは何の関係もないアメリカのサイトに連れて行かれ、入力した情報を盗まれてしまうのでくれぐれもご注意ください

メール送信者を確認

一瞬「これは迷惑メールか、それとも本物か?」と迷うようなメールが送られてきた時、判断基準として一番簡単なのは、送信元アドレスを確認することです。
今回のスパムの場合は admin@jirisanfarm.com という、Amazonとは何の関係もないアドレスが堂々と表示されているので迷惑メールと判断しやすい状態ですね。

送信元の国を調べる

プロパティから詳細ヘッダーを確認すれば実際の送信元を見ることができます。
例えばWindows LIVEメールであれば、メール一覧で右クリック⇒【プロパティ】で、
Yahoo!メールであれば、メール一覧で右クリック⇒【詳細ヘッダー】で表示できます。

ずらーっと並んでいる詳細情報の『ヘッダー情報』を見ていくと、送信元のIPアドレス(ネット上の住所のようなもの)が記載されています。
IPアドレスは【 1.12.123.123 】のように3ケタ区切りの数字になっています。
ざっくり言うと最小で0.0.0.0、最大で255.255.255.255ですね。
Outlookメールのプロパティ4
これを見てみると、64.32.22.119というIPアドレスから送信されたことが分かります。
これをドメイン/IP検索 などのIPアドレス検索サービスで確認すると、
アメリカのSharktechというAmazonとは何の関係もないサーバーからメールが送信されていることが分かります。

Amazonさんの正規のメールは基本的にAmazon Technologies Inc.というAmazonさんの自社サーバーから送られてくるので、この点からも迷惑メールだと判断できます。

IPアドレスの後ろに『may be forged』が付いている場合

先ほどのIPアドレス、よく見ていただくと後ろに(may be forged)とあります。
IPアドレスとホストの確認1
これは『IPアドレスが偽装されている可能性がある』という意味です。
通常は正引き・逆引きで一致するはずのIPアドレスとホストが一致していない時などに表示されます。

この迷惑メールのIPアドレスを例にすると、正引き結果が出てこないために、先ほどのメール情報で『偽装されている可能性がある』と表示されています。
IPアドレスとホストの確認2

例えば本物のAmazonさんから送られてくる注文メールのIPアドレスだと逆引きも正引きもきちんと結果が表示されます。
IPアドレスとホストの確認:Amazon

ご注意頂きたいのは『may be forged』と付いていても正規の企業メールの可能性はあるし、逆に逆引き・正引きが出来てもスパムメールであることは多々あります。
これだけで「安全なメールっぽいからURLクリックしてみよう」とは思わないようにご注意ください。

2020年8月:毎日来るAmazon風のスパム

最近多すぎませんかねAmazonさん風のスパム。
上記の記事を書いてからも毎日5通は確実に来ているのですが、うちの会社だけですかね。

Amazon Services Japan アカウント所有権の証明(名前、その他個人情報)
Amazon お客様
Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。
リアルタイム サポートをご利用ください
お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。
お客様の Amazon アカウント
アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。
状態:
異常は更新待ちです
【所有権の証明】

数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。
今後ともよろしくお願い申し上げます。
Amazon チーム

以前とちょっとだけ内容が違いますね。
もし「Amazon?迷惑メール?」と迷ったときは、手っ取り早くメールの中のリンクボタンのURLを見れば、確実に迷惑メールであると判断できます。
Amazonを装ったスパム
リンク先のURLがAmazonさんとはなんの関係もない長いURLになっています。
このURLの『67.229.48.195』の部分はIPアドレスなので、詐欺業者が直接自分の所のサーバーに連れ込んで、そのままAmazonアカウント名やパスワードを盗み取ろうとしているようです。
うっかりクリックしてしまわないようご注意ください。

2021年10月:また来た『アマゾン緊急配送メール』

緊急配送って…ものすごく急いで荷物送ってくれるのでしょうか。
日本語が不自由すぎる。


Аmazon お客様 [RECEIVER_ADDRESS]
 
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
 
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
 
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
* パスワードは誰にも教えないでください。
* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
* オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
 
利用規約プライバシー規約パーソナライズド広告規約© 1996-2020, Amazon.com, Inc. or its affiliates

・本文記載のログインページのURLが【.xyz】ドメイン
 (公式サイトは信頼性のために『.jp』『.com』『.co.jp』を取得することが多く、『.xyz』のドメインを取得することはほぼありえない)
・問い合わせ先の記載も担当部署の記載も何もない
・文末に©(コピーライト=著作権者)の記載がある
というように、迷惑メールと分かりやすい状態ですが、慌ててURLをクリックしないようにご注意ください。

万が一にアカウント登録情報の確認や更新が必要な場合は、マイページにその旨が表示されたり、購入注文時に案内が出ます。
自分でAmazonにアクセスしてログイン後に『アカウントサービス』のページを確認してください。

タイトルとURLをコピーしました