「[AMAZON.CO.JP] 必要なアクション - 09/16/2021 10:18:25 pm」Amazonを謳った詐欺メールに注意

Amazonを謳った詐欺メールが出回っていますので注意してください。
Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。

詐欺メール「[AMAZON.CO.JP]必要なアクション - 日時****」

Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

詐欺メールのヘッダー

メールの差出人は「受取人（あなたのメールアドレス」
差出人は受取人（あなたのメールアドレス）名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「support@novadumka.com」
アマゾンとは無関係と思われるドメインのメールアドレスであり、この時点で詐欺メールであることがバレバレです。ここも偽装できる部分です。

Message-ID（電子メールの識別番号）は偽装は可能ですが、@以降のドメインはアマゾンとまったく無関係であり完全アウトです。
「9afd33fd152f2dd405b02a3a0394a4c6@novadumka.com」

Return-Path(配信エラー時の戻り先)も偽装は可能ですが、送られてきたメールアドレスがアマゾンとは無関係なドメインであり完全アウトです。
「support@novadumka.com」

Received（メールが配送されたサーバーの履歴）も偽装はできるので最終的にここで判断はできませんが、最初に通過したサーバーをチェックしてみます。
「from admin by hexide-digital.com with local (Exim 4.93) (envelope-from <support@novadumka.com>) id 1mQzi5-0004rc-SS for...」
from：送信アドレス
by：メールサーバ名
with：送受信に使用されたプロトコル
id：メールサーバが任意でつけるID
for：送信先メールアドレス

見ての通り、「hexide-digital.com」というホストを中継して「support@novadumka.com」という送信元メールアドレスで送信されたものでした。
ただ、こちらも、踏み台、乗っ取り、なりすましなどにより偽装されていることも多く、ここで判断してしまうのは危険です。
明らかに、アマゾンと関連しない今回のようなアドレスから届いた場合は容易に判断できますが、最近では巧妙に偽装されているフィッシング詐欺メールも多く、本文の内容や文法などもしっかりチェックしましょう。
ちなみに、「hexide-digital.com」はウクライナのIT企業、「novadumka.com」のドメイン所有者もウクライナでした。

詐欺メールの本文

全体的に変な日本語です。

冒頭の「お客様各位」。
アマゾンから個人宛てに届くメールは必ず（個人名）様となります。
大多数に一斉配信されるセールや新着情報の案内メールでも「お客様各位」なんて文章は使用されません。

「アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するため に情報を更新してください。 」
通常の利用者側でアマゾンアカウントの有効期限なんてありません。プライム会員のカード決済不履行やポイント消失期限があった場合でもこのようなメールは来ません。

そして「アカウントを更新する」のリンク先は
https://kskorners.net/herkia/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

Amazonを装った不審なメール等、よく見られる事例と対策

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね