定期的に来るAmazonを騙る迷惑メール
Amazon.co.jpからスマホに定期的に「Amazonプライム会費のお支払い方法に問題があります。個人情報を更新してください。」という迷惑メールがやってきて大変じゃまくさい。
送信者がAmazon<no-reply@amazon.co.jp>とAmazonの本物のドメインに偽装されていて、小賢しいのが余計に腹が立ちますね!
迷惑メール
Amazonを偽装しているメール
本当にAmazonから来たメール
本物のAmazonから来たメール
一見すると同じドメインから来ているように見えるので、ある程度知識がある人の方が騙されやすくなっている。
実際の迷惑メール本文
Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください
アマゾンのお客様へ
Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。
Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。
更新する (※ここにフィッシングサイトへのリンクが貼られている)
アカウントの違いによっては、必要になる場合があります
1)プロファイルを再更新し、メールアドレスを確認します。
2)Amazonで最後に使用した支払い方法と住所を再入力します。
3)システムのプロンプトに従って、アカウントのカスタマイズ設定を更新します。24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。
私たちと一緒に買い物をありがとう
Amazonサポート
本文から迷惑メールを見抜く
1.名前がどこにも書いていない。
Amazonから支払い情報の修正などセンシティブな内容を含むメールが送られてくるならば、確実にメール内に名前が書いてある。
それが一切ない時点でガセ濃厚。
同じ内容のメールを複数の人間に送っているということ。
2.日本語がおかしい。
チョイチョイおかしい。
全体的に薄ら寒い日本語の文章になっているけど、最後の「私たちと一緒に買い物をありがとう」は決定的におかしい。
送信者情報から迷惑メールを見抜く
ヘッダー情報を見ると送信者の本当のアドレスがわかるのだけど、スマホのEメールアプリ等では見られないことが多い。
自分はauのEメールアプリでこの迷惑メールを受信しているのだけど、このアプリからは見抜けない。
そもそもauはメールのなりすまし規制でFROMが偽造されている場合は受信しないようにするフィルターをかけていると誇らしげに宣伝しているのに実に使えない。
ンマーそれはまた別のお話だけれども。
そんなauの場合だとWEBブラウザからキャリアメールを読むことが出来るWEBメールサービスからヘッダー情報を見ることが出来る。
迷惑メールのヘッダー情報(抜粋)
本当のメールアドレスと受信拒否設定
このAmazonを騙る迷惑メールの本当の送信アドレスは「mail@tcyjkdr.cn」だということがわかった。
ちなみに「.cn」というのは中国で使われているドメイン。まあ完全に予想通りですね。
Amazonを騙る迷惑メールを受信拒否設定をしたい場合は「@tcyjkdr.cn」をドメイン指定すればいいけれど、向こうもチョイチョイ変えてくることが予想されるので効果は短期間しか持続しない可能性も高そう。
中国からメールが来なくなって困る少数派の人以外は、「.cn」を全部受信拒否にしてしまいましょう。
auの場合だと迷惑メール設定で「.cn」をドメイン拒否にすれば完了。場合によっては部分一致でもOK。殆どの日本人は「.cn」からの全てのメールが届かなくなっても何も困らない。
迷惑メールに引っかかってしまった場合
Amazonのアカウントのメールとパスワードを入れてしまった場合はすぐに変更。
クレジットカード番号などを入力してしまった場合はすぐにカード会社に連絡して「利用停止の手続き」をする。どのカード会社でも24時間対応してくれているので真夜中でもすぐに連絡しよう。
違うドメインからも迷惑メールが来た
この記事を書いた数日後にまたAmazonから同じ迷惑メール。
送ってきた奴よりも、こんな偽装メールを簡単に通してしまうauの無能さの方に腹が立ってきた。
ヘッダー情報からメールアドレスを見てみると今回は「.cn」ではなく「.top」というドメインから来ていたので、当然これも迷惑リストに入れて拒否。
調べてみると中国系詐欺メールは「.online」「.site」なども良く使うらしいので、これもついでに拒否して完了。
