Amazonを騙った不審メール
普段、あまり使っていないメールアカウントを久しぶりに開いてみると、Amazonを騙った不審メールが届いていました。
メールが届いたのは、8月1日。10日ほど前のことでした。
メールの内容
今回届いた不審なメールのキャプチャ画像
メールの差出人について
メールの差出人には「Amazon,co.jpテクニカル .」とAmazonであるかのような内容が書かれていますが、その隣に書かれているメールアドレスは、Amazonとは、全く関係ないと思われる(ドメインにAmazonの文字が含まれていない)メールアドレスでした。
メールの件名について
メールの件名は、新しいアプリiOSからの不正なアクティビティのログイン[(数字)]となっていました。
新しい端末から、ログインがあったことを知らせるような内容ですが、最初にも書いた通り、Amazonには別のアドレスを登録していますので、本物のAmazonから私宛に同様のメールが送信されたとしても、このアドレスには届きません。
メールの宛先について
メールの宛先のドメインは「gmail.com」となっていますが、このメールが届いたアドレスは、Microsoftのメールサービス「Outlook.com」のアドレスなので、メールソフトに表示されている宛先のアドレスと、実際にメールが届いたアドレスは、全くの別物です。
そのため、おそらく、どこからか流出したメールアドレスの一覧を使用して作られたメーリングリストのように見えます。
メールの本文に書かれているURLについて
メールの途中にURLが書かれており、Amazonのようなメールアドレスに見えます。
しかし、よく見るとドメインが「Amazon.co_jp」となっています。「co_jp」というドメインは存在しませんので、これでは、ホームページにアクセスできるはずがありません。
そこで、URLにマウスカーソルを乗せて、左下に表示される、実際のURLを確認してみました。
その結果、表示されたのは、メールの本文に書かれているメールアドレスとは全く違うアドレスでした。
ちなみに、このアドレスのドメイン名は、差出人のメールアドレスに書かれていたドメインとは異なり、例えば「rn(アール・エヌ)」と書き、遠目に「m(エム)」に見えるといったような細工がされ、「amazon」と見間違うような表記のドメインでした。
そして、ドメインの後には、「.php」形式のファイル名が書かれており、これは、サーバー上で動作するプログラムです。
さらに、長いパラメーターがついていましたが、何を意味しているのかは、検討がつきません。
私自身のAmazonの利用について
現在、Amazonを利用していますが、Amazonに登録しているメールアドレスは、今回、不審なメールが届いたアドレスとは別の、通販専用としているメールアドレスを登録しています。
今回、不審なメールが届いたメールアドレスは、Amazonに登録していませんし、過去にも登録したことがありません。
そのため、Amazonからメールが届くはずのない、メールアカウントに、Amazonからメールが届いたということになります。
登録したことがないメールアドレスにメールが届いた理由
Amazonに登録しておらず、過去にも登録したことがない、つまり、Amazonは、私のメールアドレスだと知らないはずのメールアドレスに、メールが届いた理由として考えられることは、次の3つです。
- 似たメールアドレスを使用している別人が、アドレスの打ち間違いなどで私のメールアドレスを登録してしまった
- メールアドレスを教えた相手、もしくは、メールアドレスをホームページなど、誰でも見られる場所に書いている場合は、それを見た人が、いたずらで登録した
- メールの差出人は、詐欺・AmazonのIDとパスワードを盗む・スパムと言った目的で、機械的にメールアドレスを生成して無差別に送信している
これらのことが考えられますが、今回の場合は、メールソフトが検知している通り、3つ目。
おそらく、詐欺か、IDとパスワードを盗む目的のように思えますので、このメールは無視して、削除することにしました。
最後に
今回は、私のところに届いた、Amazonを語った不審メールを紹介しました。
今回紹介したように、メールの本文に表示されているURLと、実際のURLが異なっている場合もありますので、差出人は怪しいけれど、本文に書かれているのが、AmazonのURLだからと、気軽にアクセスするのは危険です。
不審メールには様々な細工が施されていますので、少しでも怪しいと思ったら、無視するのが良いと考えられます。
コメント