「必要なアクション - ID:5706」Amazonを謳った詐欺メールに注意
「必要なアクション - ID:5706」Amazonを謳った詐欺メールに注意

Amazonを謳った詐欺メールが出回っていますので注意してください。
Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。

差出人:Amazon.co.jp <support@rusparts.com>
件 名:必要なアクション - ID:5706
ID:5223,ID:5706,ID:5707,ID:5881,ID:51725061,ID:1470005278133211894,
ID:931089393865065746など複数確認されています

詐欺メール「必要なアクション - ID:****」

Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

「必要なアクション - ID:5706」Amazonを謳った詐欺メールに注意

詐欺メールのヘッダー

メールの差出人は「Amazon.co.jp
あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「support@rusparts.com
アマゾンとは無関係と思われるドメインのメールアドレスであり、この時点で詐欺メールであることがバレバレです。ここも偽装できる部分です。

Message-ID(電子メールの識別番号)は数件届いている同内容のメールで6種ほどありました。
ここも偽装は可能ですが、@以降のドメインはアマゾンとまったく無関係であり完全アウトです。
E1mjVh5-0004iD-Hu@rusparts.com
0a5becdc7af80f45fee7ce3004b53d19@houseking.pro
E1nBPWv-0000op-K8@andrew.hellodotnyc.com
202201282313.20SNDbMq072274@www2015m.sakura.ne.jp
E1n2Ixi-0006gO-Pz@shared100.hosixy.com
6a4906f5492c75b26ac44899432229d8@143.12.48.182.static.www2015m.sakura.ne.jp


Return-Path(配信エラー時の戻り先)も同様に6個のメールアドレスとなっています。
ここも偽装は可能ですが、送られてきたメールアドレスがアマゾンとは無関係なドメインであり完全アウトです。
admin@rusparts.com
support@houseking.pro
uhdscomakw@andrew.hellodotnyc.com
ecostore@www2015m.sakura.ne.jp
blogbugl@blogbugle.com
support@bcouturelondon.com

Received(メールが配送されたサーバーの履歴)は偽装できないので最終的にはここで判断できます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from fastuser by rusparts.com with local (Exim 4.94.2) (envelope-from admin@rusparts.com) id 1mjVh5-0004iD-Hu for...」
from:送信アドレス
by:メールサーバ名
with:送受信に使用されたプロトコル
id:メールサーバが任意でつけるID
for:送信先メールアドレス

見ての通り、送信元のメールアドレスは「support@rusparts.com」ではなく「admin@rusparts.com」でした。
他にも「support@houseking.pro」「support@hds.com.co」「suppport@bax-s.com」「support@instantrecallappcash.com」「support@bcouturelondon.com」など、そもそもアマゾンとは無関係なメールアドレスから送信されているため一目瞭然。
今回は、執拗な偽装を行っているわけでもなく、簡単に見破られるような詐欺メールであることがわかります。

詐欺メールの本文

【メール本文】

あなたのアカウントは一時的にロックされています。

お客様各位,

アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するため に情報を更新してください。

ありがとうございました.

*アカウントを更新する <https://kskorners.net/herkia/>*

敬具,
Amazon.co.jp

全体的に変な日本語です。

冒頭の「お客様各位」。
アマゾンから個人宛てに届くメールは必ず(個人名)様となります。
大多数に一斉配信されるセールや新着情報の案内メールでも「お客様各位」なんて文章は使用されません。

アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するため に情報を更新してください。
通常の利用者側でアマゾンアカウントの有効期限なんてありません。プライム会員のカード決済不履行やポイント消失期限があった場合でもこのようなメールは来ません。

そして「アカウントを更新する」のリンク先は
https://kskorners.net/herkia/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

Amazonを装った不審なメール等、よく見られる事例と対策

アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。

不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。

詐欺にあわないための対応

1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね