Amazonアカウントを利用制限していますメールは詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
早くホワイトハッカーになたい~。
Amazonアカウントを利用制限しています メールは詐欺?
先日、以下のメールを受信しました。
こんにちは,
|
あなたのアカウントは利用規約に違反していますamazon.co.jp あなたのアカウントは一時的になります 無効.
|
理由: 別の国でログインする
|
再度アカウントを有効にするには、以下のリンクと手順を開いて、このアカウントがあなたのアカウントであることを確認してください。
|
amazon.co.jp のサポート
|
実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。
結論
詐欺メールです。
詐欺の見分け方① メッセージのソースを確認
ちょっとマニアックになりますが、次のような確認方法もあります。
① 画面を右上「・・・」⇒「表示」 ⇒「メッセージのソースを表示」を選択(Hotmailの場合)してヘッダー情報を表示。
*メーラーによって、ヘッダ情報表示方法が異なります。
Gmail:http://blog.heteml.jp/?p=180
Outlook:http://blog.heteml.jp/?p=118
MacMail:http://blog.heteml.jp/?p=208
②”Received:”の確認
”Received:”は複数ありますが、そのメールを扱ったメールサーバが独自に書き込む情報です。上側にある情報のほうが受け取り側に近く、下側の情報が送信側に近くなります。
つまり、一番下にある”Received:”を見ると送信元の情報を確認できます。
今回の例で言うと、34.80.214.165というIPアドレスからメールが送信されたことを示していますので、IPアドレスを確認します。
ちなみに、「smtp.gmail.com」と記載がありますが、AmazonがGmailのsmtpサーバ経由で送信することは考えられないので、ここからもなりすまし詐欺メールということがわかります。
③ドメイン/IPアドレス サーチ 【whois情報検索】で確認
https://www.cman.jp34.80.214.165/network/support/ip.html へアクセス
「34.80.214.165」を入力
管理情報紹介実行をクリックすると以下の結果が出力されました。
165.214.80.34.bc.googleusercontent.comとなっており、おそらくGmailを使っての送付されたものと考えられます。
巨大組織のAmazonがこのようなメールをgmailで送ってくる可能性は極めて低いので(普通は、 @amazon.xx)、なりすまし詐欺メールということがわかります。
見分け方② Webサービス(トレンドマイクロサイトセーフティセンター)での確認
① トレンドマイクロサイトセーフティセンターにアクセス
global.sitesafety.trendmicro.com
② メール内のリンクを右クリック ⇒ 「リンクのアドレスをコピー」を選択
*左クリックすると詐欺サイトに飛ぶので要注意
③ ②でコピーしたアドレスを貼付け
④ 「今すぐ確認」をクリック
今回は未評価ということで、なりすまし詐欺メールとまでは判断できませんでしたが、新しい詐欺サイトのため未評価である可能性が高いです。
なお、トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。
怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。
トレンドマイクロサイトセーフティセンターを使って、未然になりすまし詐欺サイトへのアクセスを防いだ例の記事は以下になりますので、参考にしてください。
security-hirohiro.hatenablog.com