「Amazonアカウント情報更新のお願い」Amazonを謳った詐欺メールに注意

Amazonを謳った詐欺メールが出回っていますので注意してください。

Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。

詐欺メール「Amazonアカウント情報更新のお願い」

Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

詐欺メールのヘッダー

メールの差出人は「Amazon.co.jp」
メールの差出人はAmazon.co.jpとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「estimate-info@amazon.co.jp」
ドメイン名が@amazon.co.jpとなっているため一見アマゾンから来たようなメールに見えますが、ユーザー名がestimate-infoとアマゾンでは使用していないものになっています。ここも偽装できる部分です。

Message-ID（電子メールの識別番号）は、@VM-4-7-centosというおかしなドメインになっています。
通常ここはメール送信者のものになりますので明らかにおかしいです。
「02bda68b5528b84d6cd6644cb2b5ab41@VM-4-7-centos」

Return-Path(配信エラー時の戻り先)は送信者のメールアドレスと同じでした。ここも偽装されています。
「estimate-info@amazon.co.jp」

Received（メールが配送されたサーバーの履歴）も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from VM-4-7-centos.localdomain (unknown [43.133.149.61])by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP id ABA9618059B6CA for...」
from：送信アドレス
by：メールサーバ名
for：送信先メールアドレス

見ての通り、送信元は「VM-4-7-centos.localdomain」というローカルホストで、IPアドレス[43.133.149.61]で調べるとジャカルタのデバイスと思われ、tencentというIT会社が所有しているように偽装されています。

詐欺メールの本文

全体的に変な日本語です。

冒頭は、必ず「登録されてる個人氏名」様になります。
宛名なしや「お客様」、「受取人のメールアドレス様」になっている場合は詐欺メールの可能性大です。

「お客様のアカウント情報に不備がある場合、アカウントの停止が発生することがございます。お客様のアカウント情報のご確認をお願い申し上げます。
以下のリンクをクリックして、アカウント情報の更新を行ってください。更新が完了するまで、一部のサービスを制限される場合がございますので、お早めに手続きを行っていただけますようお願いいたします。」

基本的に「情報が不備」「アカウントの停止」などということはありませんし、アマゾンから突然このようなメールが来ることはありません。

そして「アカウント情報の更新ページへ」のリンク先は、https://www.smtam-etnsta.com/?id=[-recommend-]277af8a4286c6bd2cb14b21243e4811e/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

Amazonを装った不審なメール等、よく見られる事例と対策

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね