415417johns@amaoom.ppburxr.cnを名乗る不審なメールが出回っています
今回は415417johns@amaoom.ppburxr.cnを名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「Amazonをご利用いただきありがとうございます」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それでは早速メール本文を見ていきたいと思います。
転記開始
件名:Amazonをご利用いただきありがとうございます
注文履歴
ご注文の確認
注文番号: 613-2894642-3368298
RECEIVER_ADDRESS]様
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。
お届け予定:
[DATE]配送オプション:
お急ぎ便
お届け先:
人名
住所
注文の詳細を表示する (リンク)
注文合計:¥ 58,600
支払い方法
クレジットカード(Visa):¥ 58,600
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。
またのお越しをお待ちしております。
Amazon.co.jp
本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
[RAND_IP][TIMESTAMP]
転記終了
怪しいポイント① Amazonに登録していないメールアドレスで受信
ここからはこのメールの怪しいポイントをみていきたいと思います。
まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。
登録していないメールアドレスに、こうしてメールが送られてくるのはおかしいですよね。
登録していないメールアドレスということは、別に登録しているメールアドレスがあるということです。
そちらのメールアドレスには、本物のAmazonからメールが送られてきているんですよね。
さてどちらが本物か?
言うまでもないでしょう。
そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。
Amazonほどの大企業がこうした方法でメールアドレスを取得するでしょうかね?
私はしないと思いますが・・・。
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 誰かがアカウントを勝手に使い買い物をしたという内容
怪しいポイントの2点目として、メール本文を見ていきたいと思います。
メール本文ではこんな記述がありました。
「誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 」
なぜか私のアカウントを使用して、私以外の人間が別のデバイスから商品を購入したとされています。
なぜそれが私以外と言い切れるんでしょうね?(笑)
私かもしれないじゃないですか、出張先で注文した可能性もありますしね。
そしてこれが本当かどうかも確認しておこうと思います。
本物のAmazonから行われた注文であれば、公式サイトにログインして購入履歴を確認すれば本当にこんな注文を入れているかどうかが分かります。
実際にAmazon公式サイトにログイン。
購入履歴を確認してみたところ、メールで書かれているような履歴は一切ありませんでした。
メールに書かれていることが、実際には起こっていない。
これもまた怪しく気持ち悪い内容ですね。
怪しいポイントの2点目は、メールに書かれていることが実際には起きていないということになります。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみたところ、これらが全く違っていることが判明!
これはもう決定的なポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは、3つありました。
1.登録していないメールアドレスで受信
2.メールに書かれていることが実際には起こっていない
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていました。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
Amazon公式サイトでもフィッシングメールの注意喚起が行われています。
併せてご覧いただくと良いかもしれませんm(_ _)m
コメント