★今日の課題★
Amazonを装った怪しいメールに注意する。
![差出人 Amazon.co.jp <order-card@amazon.co.jp>
宛先 ****
件名 Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.
送信日時 Sun, 29 Mar 2020 21:06:02 +0800
Message ID ****
User Agent Foxmail 7, 0, 1, 91[cn]
X-Account-Key account8
X-UIDL UID15390-1639909149
X-Mozilla-Status 0001
X-Mozilla-Status2 00000000
Return-Path <khe@amazon.co.jp>
Received from amazon.co.jp ([175.165.166.213]) by www3189.sakura.ne.jp (8.16.1/8.16.1) with ESMTP id 3AR4Psln039049 for <****>; Mon, 27 Nov 2023 13:25:55 +0900 (JST) (envelope-from khe@amazon.co.jp)
Content-Type multipart/alternative; boundary="=====001_Dragon157816303040_====="
MIME-Version 1.0
X-Priority 3
X^Has-Attach no
ご注文の確認
注文番号:226-0433216-3552302
**** 様
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
この注文をキャンセルする
お届け予定:
金曜日, 11/30
配送オプション:
お急ぎ便
お届け先:
吉田 茂史 様
371-0207
群馬県前橋市粕川町稲里475-2
注文合計:
¥157,900
支払い方法
クレジットカード:¥157,900
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp](https://www.ampita.net/wp-content/uploads/2023/11/231127-Amazon-009b3.png)
上図のようなメールが届いたとき、どのように対応しますか?
配送先は知らない氏名、知らない住所、注文金額は無視できないような高額です。
パッと見て、『間違えて注文した?』『アカウントを乗っ取られた?』と思ってしまうかもしれません。
今回は、怪しいメールがたまってきたので、筆者がどのように見分けたか備忘録として残していきます。
HTML表示は危険
メールをHTML表示していると、フォントサイズやカラーを自在に変更できて良い面がありますが、不利益を被る可能性もあります。
今回受診したメールを例にとると、HTML表示では下図のように表示されます。これだけでは何が問題かわかりません。
![差出人 Amazon.co.jp <order-card@amazon.co.jp>
宛先 ****
件名 Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.
送信日時 Sun, 29 Mar 2020 21:06:02 +0800
Message ID ****
User Agent Foxmail 7, 0, 1, 91[cn]
X-Account-Key account8
X-UIDL UID15390-1639909149
X-Mozilla-Status 0001
X-Mozilla-Status2 00000000
Return-Path <khe@amazon.co.jp>
Received from amazon.co.jp ([175.165.166.213]) by www3189.sakura.ne.jp (8.16.1/8.16.1) with ESMTP id 3AR4Psln039049 for <****>; Mon, 27 Nov 2023 13:25:55 +0900 (JST) (envelope-from khe@amazon.co.jp)
Content-Type multipart/alternative; boundary="=====001_Dragon157816303040_====="
MIME-Version 1.0
X-Priority 3
X^Has-Attach no
ご注文の確認
注文番号:226-0433216-3552302
**** 様
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
この注文をキャンセルする
お届け予定:
金曜日, 11/30
配送オプション:
お急ぎ便
お届け先:
吉田 茂史 様
371-0207
群馬県前橋市粕川町稲里475-2
注文合計:
¥157,900
支払い方法
クレジットカード:¥157,900
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp](https://www.ampita.net/wp-content/uploads/2023/11/231127-Amazon-008c.png)
プレーンテキスト表示と比較すると怖さに気づいてもらいやすいと思います。
![差出人 Amazon.co.jp <order-card@amazon.co.jp>
宛先 ****
件名 Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.
送信日時 Sun, 29 Mar 2020 21:06:02 +0800
Message ID ****
User Agent Foxmail 7, 0, 1, 91[cn]
X-Account-Key account8
X-UIDL UID15390-1639909149
X-Mozilla-Status 0001
X-Mozilla-Status2 00000000
Return-Path <khe@amazon.co.jp>
Received from amazon.co.jp ([175.165.166.213]) by www3189.sakura.ne.jp (8.16.1/8.16.1) with ESMTP id 3AR4Psln039049 for <****>; Mon, 27 Nov 2023 13:25:55 +0900 (JST) (envelope-from khe@amazon.co.jp)
Content-Type multipart/alternative; boundary="=====001_Dragon157816303040_====="
MIME-Version 1.0
X-Priority 3
X^Has-Attach no
ご注文の確認
注文番号:226-0433216-3552302
**** 様
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
この注文をキャンセルする
お届け予定:
金曜日, 11/30
配送オプション:
お急ぎ便
お届け先:
吉田 茂史 様
371-0207
群馬県前橋市粕川町稲里475-2
注文合計:
¥157,900
支払い方法
クレジットカード:¥157,900
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp](https://www.ampita.net/wp-content/uploads/2023/11/231127-Amazon-007c.png)
HTMLですと冒頭の『ご注文の確認』と『ご注文をキャンセルする』の2つにハイパーリンクが張られています。
すなわち、この2つはクリックするとどこかのURLへ飛ばされることになります。
リンク先は下図のとおりです。間違えてリンク先を開かないように注意してください。
ご注意いただきたいのは『http://』のあとに『amazon』を使っているからといって、Amazon公式という訳ではありません。
ドメイン名『apkvipvpscojp.life』がリンク先であり、その前に付けている『amazon』はサブドメインと呼ばれるものです。
例えば、Yahoo!路線情報の『transit』がサブドメイン、『yahoo.co.jp』がドメインです。『yahoo.co.jp』は世界共通、唯一無二として公式登録が必要ですが、『transit』はどこかに登録せずともサーバ上の処理で使えます。
当サイトでも、作りたければ下記アドレスは作れます。
https://amazon.ampita.net
https://transit.ampita.net
プレーンテキスト表示設定
この時点でHTML表示をやめようと思った方々、すぐ対処しましょう。
Thunderbirdであれば、キーボードの『Alt』を押すと現れるメニューから『表示』を選び変更します。
- Thunderbird起動
- キーボードの『Alt』押下
- メニューバーの『表示(V)』を選択
- メニューから『メッセージの表示形式(B)』を選択
- サブメニューから『プレーンテキスト(P)』を選択
- 表示方式が変更される
生々しい『お届け先』
このメールタイプは、お届け先に個人名、住所が記載されています。
この住所が実在するか否か知りませんが、あまりにリアルなので目視する際には注意が必要です。
ご注文の確認
注文番号:226-0433216-3552302**** 様
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
この注文をキャンセルする
お届け予定:
金曜日, 11/30配送オプション:
お急ぎ便
お届け先:
吉田 茂史 様371-0207
群馬県前橋市粕川町稲里475-2
注文合計:
¥157,900
支払い方法
クレジットカード:¥157,900Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp
Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.
ヘッダーは重要
電子メールには『ヘッダー』(header)という、郵便ハガキで言えば表面に記されるようなデータが存在します。
郵便ハガキと同様に『差出人』『宛先』『件名』は書き手の裁量によって決定できます。
郵便ハガキには消印や特殊なライトで浮き出る郵送先コードが郵便局側で表示されますが、ここからは差出人の裁量ではなくなります。同様にメールにも送信日時やMessage IDなどが差出人の裁量外で付与されていきます。
このあたりを見ると、怪しいかどうか透けて見えるようになります。
このメールでは送信日時が『+0800』となっています。日本から送信されたメールであれば『+0900』が一般的です。
このメールではそもそもの日付がおかしくなっています。当方の記録では2023年11月27日(27 Nov 2023)の受信ですが、送信日時は2020年3月29日(29 Mar 2020)になっています。
ちなみに、Amazonからの正規メールは『+0000』になっていました。
今回のメールではもう1点の注目すべき表記がありました。
差出人が使ったであろうメーラーソフトが垣間見えました。
User Agent欄には『Foxmail 7, 0, 1, 91 [cn]』でした。
おそらくメーラーソフトは『Foxmail』です。
フォックスメールとは、テンセントが提供するフリーウェアのメールサービスです。
『cn』はおそらく中国(china)を表しているのではないかと思われます。
いずれにしてもAmazonの公式では無さそうです。
送信日時(タイムスタンプ)
インターネットでサービスを提供しているいくつかの事業者のメールのヘッダーを見てみました。
楽天
大手ネット通販の楽天市場は『+0900 (JST)』でした。
Yahoo!ショッピング
Yahoo!ショッピングは『+0900』でした。
Yahoo!トラベル
旅行サイトのYahoo!トラベルは『+0000 (UTC)』となっていました。
ヨドバシカメラ
ヨドバシカメラは『+0900』でした。
ヤマト運輸
ヤマト運輸は『+0000 (UTC)』となっていました。
プリントパック
プリントパックは『+0900 (JST)』でした。
献血ルーム
日赤の献血ルームは『+0000 (GMT)』でした。
JAL
日本航空(JAL)は『+0000』でした。
えきねっと(JR東日本)
JR東日本のえきねっとは『+0900』でした。
他のメール
同じ時期に来たAmazonらしいが、AmazonではないメールはHTMLで表示すると下図のようになります。
上の例は『2023年11月25日に更新を迎えます』でしたが、下図のメールは『11月22日』です。このように、多少のアレンジをして送ってくるメールが毎日のように届きます。
このメール群のヘッダーを見ると、Amazonからのメールであるにも関わらず『@』の後ろがイオン(aeon)になっています。
おわりに
詐欺目的かどうかはわかりませんが、この類は何年経っても無くなりません。
メールは手軽で良いですが、注意も必要です。
最後までお読みいただき、ありがとうございました。
