Amazonを騙った不審メールが届いた話

インターネット

Amazonを騙った不審メール

普段、あまり使っていないメールアカウントを久しぶりに開いてみると、Amazonを騙った不審メールが届いていました。

メールが届いたのは、8月1日。10日ほど前のことでした。

 

メールの内容

今回届いた不審なメールのキャプチャ画像

メールの差出人について

メールの差出人には「Amazon,co.jpテクニカル .」とAmazonであるかのような内容が書かれていますが、その隣に書かれているメールアドレスは、Amazonとは、全く関係ないと思われる(ドメインにAmazonの文字が含まれていない)メールアドレスでした。

 

メールの件名について

メールの件名は、新しいアプリiOSからの不正なアクティビティのログイン[(数字)]となっていました。

新しい端末から、ログインがあったことを知らせるような内容ですが、最初にも書いた通り、Amazonには別のアドレスを登録していますので、本物のAmazonから私宛に同様のメールが送信されたとしても、このアドレスには届きません。

 

メールの宛先について

メールの宛先のドメインは「gmail.com」となっていますが、このメールが届いたアドレスは、Microsoftのメールサービス「Outlook.com」のアドレスなので、メールソフトに表示されている宛先のアドレスと、実際にメールが届いたアドレスは、全くの別物です。

そのため、おそらく、どこからか流出したメールアドレスの一覧を使用して作られたメーリングリストのように見えます。

 

メールの本文に書かれているURLについて

メールの途中にURLが書かれており、Amazonのようなメールアドレスに見えます。

しかし、よく見るとドメインが「Amazon.co_jp」となっています。「co_jp」というドメインは存在しませんので、これでは、ホームページにアクセスできるはずがありません。

そこで、URLにマウスカーソルを乗せて、左下に表示される、実際のURLを確認してみました。

 

その結果、表示されたのは、メールの本文に書かれているメールアドレスとは全く違うアドレスでした。

ちなみに、このアドレスのドメイン名は、差出人のメールアドレスに書かれていたドメインとは異なり、例えば「rn(アール・エヌ)」と書き、遠目に「m(エム)」に見えるといったような細工がされ、「amazon」と見間違うような表記のドメインでした。

そして、ドメインの後には、「.php」形式のファイル名が書かれており、これは、サーバー上で動作するプログラムです。

さらに、長いパラメーターがついていましたが、何を意味しているのかは、検討がつきません。

 

私自身のAmazonの利用について

現在、Amazonを利用していますが、Amazonに登録しているメールアドレスは、今回、不審なメールが届いたアドレスとは別の、通販専用としているメールアドレスを登録しています。

今回、不審なメールが届いたメールアドレスは、Amazonに登録していませんし、過去にも登録したことがありません。

そのため、Amazonからメールが届くはずのない、メールアカウントに、Amazonからメールが届いたということになります。

 

登録したことがないメールアドレスにメールが届いた理由

Amazonに登録しておらず、過去にも登録したことがない、つまり、Amazonは、私のメールアドレスだと知らないはずのメールアドレスに、メールが届いた理由として考えられることは、次の3つです。

  • 似たメールアドレスを使用している別人が、アドレスの打ち間違いなどで私のメールアドレスを登録してしまった
  • メールアドレスを教えた相手、もしくは、メールアドレスをホームページなど、誰でも見られる場所に書いている場合は、それを見た人が、いたずらで登録した
  • メールの差出人は、詐欺・AmazonのIDとパスワードを盗む・スパムと言った目的で、機械的にメールアドレスを生成して無差別に送信している

これらのことが考えられますが、今回の場合は、メールソフトが検知している通り、3つ目。

おそらく、詐欺か、IDとパスワードを盗む目的のように思えますので、このメールは無視して、削除することにしました。

 

最後に

今回は、私のところに届いた、Amazonを語った不審メールを紹介しました。

今回紹介したように、メールの本文に表示されているURLと、実際のURLが異なっている場合もありますので、差出人は怪しいけれど、本文に書かれているのが、AmazonのURLだからと、気軽にアクセスするのは危険です。

不審メールには様々な細工が施されていますので、少しでも怪しいと思ったら、無視するのが良いと考えられます。

コメント

タイトルとURLをコピーしました