amazon@ofemtqr.cnを名乗る不審なメールにご注意を！

Pocket

amazon@ofemtqr.cnを名乗る不審なメールが出回っています
メール本文
怪しいポイント②　存在しないアカウントの話をしている内容
怪しいポイント③　リンク先URLが公式サイトのURLと違う
怪しいポイントまとめ
リンクはクリック（タップ）しない！！
公式サイトでの注意喚起
1. 関連

amazon@ofemtqr.cnを名乗る不審なメールが出回っています

今回はamazon@ofemtqr.cnを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は無題でありました。

どんなメールだったのか、ご覧ください<m(__)m>

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名：無題

Amazοn株式会社から緊急のご連絡

カスタマセンターからのご案内

あなたのAmazοnのアカウント：メールアドレス、弊社のモニタリングにより、普段と違う不審なログインが見つかり、誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです

ログイン日時：2023/3/9 10:23:31

IPアドレス：64.61.255.115

装備：iPhone; CPU iPhone OS 13_5_1 like Mac OS X

場所：

つきましては、お客様の情報を保護するために次の措置を講じました

— お客様のアカウントのパスワードを無効にいたしました。

— 不正アクセスによって行われた変更につきましては、無効にいたしました

お客様のアカウントに再度有効化していただけるようになります。次のリンクをクリックして指示に従ってください。

アカウント管理に移動（リンク）

Crosd[RAND-1111111-999999]opyright 1996-20qlpo[RAND-1111111-999999]20 Amaxios[RAND-1111111-999999]zonwxoi[RAND-1111111-999999] Inzuos[RAND-1111111-999999]c. All qmko[RAND-1111111-999999]rights reserved

発cuyh[RAND-1111111-999999]行元：Αzoki[RAND-1111111-999999]maqphy[RAND-1111111-999999]zonbtio[RAND-1111111-999999].coxrep[RAND-1111111-999999].jp

転記終了

怪しいポイント①　Amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

これ以外に、私は登録しているメールアドレスというものがあります。

そちらの方にはちゃんと本物のAmazonからメールが送られてきています。

本物だとしたら、そちらに送ってくるべきですよね。

なぜ登録していないメールアドレスに送ってくるのか？

なぜ登録していないメールアドレスを知っているのか？

この辺気持ち悪さとともに、怪しさも感じるポイントになってきます。

そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになってしまいますね。

そんな方法で天下のAmazonがメールアドレスを取得するでしょうか？

そんなことは無い思いますが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

怪しいポイント②　存在しないアカウントの話をしている内容

怪しいポイントの2点目として、メール本文を見てきたいと思います。

メール本文では今回受信したメールアドレスをアカウント名とされています。

しかしこれはおかしな話。

このメールアドレスでアカウントを作ったことがありませんし、アカウントは存在していません。

そんな作ったこともないアカウントの話をしているんですよね～。

これは物理的にあり得な話ですよね。

作ったことがないアカウントの話をしているんですから。

どんなに信ぴょう性が高い内容だったとしても、存在しないアカウントの話をしている時点でないですよね～。

怪しいポイントの2点目は、物理的にあり得ない内容ということになりました。

怪しいポイント③　リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明！

これはもう決定的なポイントになりました。

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

１．Amazonに登録していないメールアドレスで受信

２．存在しないアカウントに関するメール内容

３．リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

リンクはクリック（タップ）しない！！

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック（タップ）しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック（タップ）しない！！

これを徹底したいものです。

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m