新年早々、Amazonを語る詐欺メールが今年もやってきました。また、今年もスパムメールとの戦いですね。
送信メールアドレスを偽装しているので、迷惑メールフィルターをすり抜けてくるんです。
本当にたちが悪くなりましたね。
新年早々の詐欺メール状況を報告します。
登録していないメアドは全て詐欺メール
結論は実際に登録していないメアドに来るメールは全て詐欺メール
迷わず廃棄しましょう
新年早々のメールはいつももアカウント切れ
さて今年もやってきたAmazonの詐欺メールですが、記述内容こそ違いますが結果はAmaoznアカウントの更新ができませんでしたというもの。
相変わらず、アカウント更新ができないので情報を入力しろと言う詐欺ですね。
最近の特徴としては、送信メールアドレスのドメインを偽装して本物を使用しているので、迷惑メールフィルターの弱いものはパスしてしまうこと。
Googleみたいに、AIを併用して内容も判断しリジェクトするような迷惑メールフィルターならよいのですが、アドレス程度しか見ていないようなものではリジェクトできませんね。
今回、送られてきたメールアドレスは”ruofs@Amazon.co.jp”というものでした。
一見本物そうに見えますが、実はAmaoznというように最初が大文字になっており、オリジナルは小文字ですから、明らかに違います。
しかし、簡単な迷惑メールフィルターでは同じに判断してしまっているんでしょうね。
送られてきたタイトルは「Amazonプライムの自動更新設定を解除いたしました!」となっておりますが、Amazonプライムに紐付けているアカウントが異常と言う何時ものパターンです。
本文内容はほとんど同じで変わっていない
本文内容については、基本は昨年からほとんど変わっていないですね。
改行の位置とか、微妙に違う部分もありますが内容自体は変わっていない。
Amazonログインと言うボタンを押すと https://amazon.co.jp.anssd.com.cn/?token=BNzE2OTMycGR4Nkk4 に繋がり、個人情報を窃取するための詐欺サイトが現れます。
amazon.co.jpの後にanssd.com.cnとなっていますので、中国のサイトに繋がると思います。
中国サイトは、繋げただけでウィルスをダウンロードするようなサイトが多々ありますので、間違ってもクリックしないほうが正解ですね。
実は、自分も過去に上海のホテルのインターネットに接続したとき、ホテルにも関わらず外部のISPを使用しており、そのプロキシーに接続した際にウィルスをダウンロードさせられた経験があります。
中国の詐欺サイトなどは、何重にも罠を仕掛けてありますので、非常に危険だと判断します。
また、今回の特徴はフッター部分に会社の案内やアプリダウンロード用のアイコンなどがないので、妙に中途半端な感じもしますね。
詐欺メールはほとんど無差別攻撃
このように、詐欺メールはネットから収集したメアドに対して無差別に攻撃をしてきています。
メアドを目的に合わせて使い分けている場合など、そのメール毎に来る可能性は十分ありますね。
特に一番使用頻度が高いようなメアドは、ネットで収集されやすいので迷惑メールの来る確率はぐんと上がります。
しかしながら、ショッピングサイトなどで使用する場合、今回のAmazonもそうですが、基本は登録したメアド意外に来るものは全て詐欺メールと判断んして問題ないです。
登録していないメアドに来ること自体、変だと気が付かないとまずいですね。
今までの経験から、基本的にショッピングサイトやクレジットカード会社で不具合が有った場合、例えば不正使用をされた場合なども含めて、その確認をメールで行うことは有りません。
もし、実際に使用しているショッピングサイトやクレジットカード会社の場合、先に書いたように直接連絡が来ない限りほっておいても問題ないですが、心配ならば直接ショッピングサイトやクレジット会社のサポート窓口に自分で電話して確認してみましょう。
