Amazon Services Japanを騙るフィッシングメールの実例
2020年3月22日~4月13日にかけて、
「Amazon Services Japan」に成りすましたフィッシングメールを6通受信しました。
過去にもAmazonを騙るフィッシングメールを複数受信していますが、ここ数日は毎日1通のペースで受信しています。
コロナの影響で詐欺メール業者もヒマになったのでしょうか?
それにしても迷惑な行為ですね。
私は複数のメールアカウントをGmailに集約しているので、「ぷららメール」→「Gmail」のルートで受信したものです。
件名に [meiwaku] が付加されてないので、ぷららの迷惑メールフィルターは反応していません。
今回のAmazonメールはGmailが迷惑メールと判定したのでGmailユーザーは騙されていないと思いますが、ぷららユーザーは心配です。
そんなぷららユーザーのために、受信したフィッシングメールの詳細情報を公開させていただきます。
お役に立てれば幸いです。
実例
今回の詐欺メールはやる気の見られない雑な作りです。Fromを確認するだけでフィッシングメールとわかります。
フィッシングメール
[ヘッダー]
From: Amazon Services Japan <service02@ew2.21kp4.com>
To: kamo <kamo@plala.or.jp>
日付: 2020/04/13 8:28
件名: Amazon Services Japan重要!Amaz on ID情報問題
署名元: ew2.21kp4.com
[本文]
平素は .Amazon.co.jp をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。
Amazon ログイン
請求先情報の確認が完了するまで、.お客様のアカウントへのアクセスを停止させていただきますので、.ご了承ください。
異常なログインIP: 196.74.177.66.
何卒、よろしくお願い申し上げます。
Amazon.co.jp.のまたのご利用をお待ちしております。
Amazon.co.jp
This email was sent by Amazon.co.jp.
410 Terry Avenue N., Seattle, WA 98109-5210. Reference: 476568450
Email is an important way for Joe Kennedy to keep supporters like you informed about critical issues and to build a winning grassroots campaign. Too much email? Switch to our less email option here. This email was sent to curtjean@comcast.net; click here to change your email address. If you no longer want to hear from Joe Kennedy, click here to get off all our lists instantly. Questions or concerns? Contact us here.
スナップショット1
スナップショット2
こちらは「Amazonプライム」に成りすましていました。
スナップショット3
こちらは「ご注文の確認」に成りすましていました。
フィッシング判定
次の情報を確認しましょう- From
- 件名
- 本文に記載されたURLやメールアドレス
- 本文に設置されたボタン
フィッシングメールのチェックポイント。
| 項目 | URL, mail | コメント |
| To | kamo@plala.or.jp | 受信者のメールアドレス ※フィッシング業者が所持しているか、ランダムに生成されたアドレス |
| From | service02@ew2.21kp4.com | amazon.co.jpドメインを使用していない時点で詐欺確定です |
| 本文 | リンクボタン | フィッシング業者がクリックしてほしいボタンです |
まとめ
差出人 (From) のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見破ることが可能です。今回のメールのFromは以下の通りです。
From: service02@ew2.21kp4.com
差出人が「Amazon Services Japan」なのに、amazon.co.jp を使用していない時点で疑問を持たなければなりません。
メルアドが違う
「Amazon Services Japan」からメール送信しているふりをしていながら、受信した6通の詐欺メールは全て差出人のメールアドレスが異なっていました。ホントに雑な業者です。(o|o)
- service02@ew2.21kp4.com
- service04@eer4.h9aa4d.com
- service05@eer5.h9aa4d.com
- service02@ty2.zsbm999.com
- service01@ty1.zsbm999.com
- service05@ty5.zsbm999.com
spam の記事 (Articles about the spam)
- フィッシングメールの背後に潜む狡猾な意図とその手口
- 詐欺メールはわざと見破られやすくしている!?
- [Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)
- ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
- PayPay(ペイペイ)を騙るフィッシングメールの実例
- スパムメールのフィッシングリンクを確認する方法
- Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
- 宅配を騙る不審なSMSの実例(ショートメール)
- ETC を騙るフィッシングメールの実例 (2021-11-14)
- ETC を騙るフィッシングメールの実例
- spam ラベルの記事(要約付)
- 迷惑メール が含まれる記事(要約付)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:Amazon Services Japanを騙るフィッシングメールの実例:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新