2020年3月22日~4月13日にかけて、
「Amazon Services Japan」に成りすましたフィッシングメールを6通受信しました。
過去にもAmazonを騙るフィッシングメールを複数受信していますが、ここ数日は毎日1通のペースで受信しています。
コロナの影響で詐欺メール業者もヒマになったのでしょうか?
それにしても迷惑な行為ですね。
私は複数のメールアカウントをGmailに集約しているので、「ぷららメール」→「Gmail」のルートで受信したものです。
件名に [meiwaku] が付加されてないので、ぷららの迷惑メールフィルターは反応していません。
今回のAmazonメールはGmailが迷惑メールと判定したのでGmailユーザーは騙されていないと思いますが、ぷららユーザーは心配です。
そんなぷららユーザーのために、受信したフィッシングメールの詳細情報を公開させていただきます。
お役に立てれば幸いです。
実例
今回の詐欺メールはやる気の見られない雑な作りです。Fromを確認するだけでフィッシングメールとわかります。
フィッシングメール
[ヘッダー]
From: Amazon Services Japan <service02@ew2.21kp4.com>
To: kamo <kamo@plala.or.jp>
日付: 2020/04/13 8:28
件名: Amazon Services Japan重要!Amaz on ID情報問題
署名元: ew2.21kp4.com
[本文]
平素は .Amazon.co.jp をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。
Amazon ログイン
請求先情報の確認が完了するまで、.お客様のアカウントへのアクセスを停止させていただきますので、.ご了承ください。
異常なログインIP: 196.74.177.66.
何卒、よろしくお願い申し上げます。
Amazon.co.jp.のまたのご利用をお待ちしております。
Amazon.co.jp
This email was sent by Amazon.co.jp.
410 Terry Avenue N., Seattle, WA 98109-5210. Reference: 476568450
Email is an important way for Joe Kennedy to keep supporters like you informed about critical issues and to build a winning grassroots campaign. Too much email? Switch to our less email option here. This email was sent to curtjean@comcast.net; click here to change your email address. If you no longer want to hear from Joe Kennedy, click here to get off all our lists instantly. Questions or concerns? Contact us here.
スナップショット1
スナップショット2
こちらは「Amazonプライム」に成りすましていました。
スナップショット3
こちらは「ご注文の確認」に成りすましていました。
フィッシング判定
次の情報を確認しましょう- From
- 件名
- 本文に記載されたURLやメールアドレス
- 本文に設置されたボタン
フィッシングメールのチェックポイント。
| 項目 | URL, mail | コメント |
| To | kamo@plala.or.jp | 受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス |
| From | service02@ew2.21kp4.com | amazon.co.jpドメインを使用していない時点で詐欺確定です |
| 本文 | リンクボタン | フィッシング業者がクリックしてほしいボタンです |
まとめ
差出人 (From) のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見破ることが可能です。今回のメールのFromは以下の通りです。
From: service02@ew2.21kp4.com
差出人が「Amazon Services Japan」なのに、amazon.co.jp を使用していない時点で疑問を持たなければなりません。
メルアドが違う
「Amazon Services Japan」からメール送信しているふりをしていながら、受信した6通の詐欺メールは全て差出人のメールアドレスが異なっていました。ホントに雑な業者です。(o|o)
- service02@ew2.21kp4.com
- service04@eer4.h9aa4d.com
- service05@eer5.h9aa4d.com
- service02@ty2.zsbm999.com
- service01@ty1.zsbm999.com
- service05@ty5.zsbm999.com
このサイトを検索 | Search this site
![en[EVENT131] Metadata staging failed](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbs_msUKZLXTDaVteZjV5ArZ81T5bssP-FzmGA4DS0Z_dUZvgX9mWFkyF-3lHlicLk2TttAC5q2QunMSDeCYpYJAzk1Ghmj5KeZhDBCPGayeNyuq9C78mizcxzI84AvFw28Z258Tz5_HSO/w680/WinR300px.png)
![[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新