突然、Amazonらしきところから、『Amazon - 尊敬する◯◯◯◯–リスクのため、お客様のアカウントは無効になっています。』というメールが届きました。突然のことだったので驚きますが、「あれ、なんかおかしい?」と思ったので、念の為記事掲載をしておきます。
Amazomアカウントの閉鎖 尊敬する◯◯◯◯(名前が入っています), ----fhcxk0k0 dn8bSs---- Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。 アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。 注:アカウントを再開するときは、情報を正確に記入してください.3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください: リカバリアカウント すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アカウント管理チームはアカウントを完全に凍結します。 アカウントを再開する前に、アカウントを再登録しないでください。 さもなければ、顧客チームはシールする権利を有する。 このメールは通知専用アドレスから送信され、受信メールを受信できません。 このメッセージに返信しないでください。 Amazon. (c) 2018
リカバリアカウントという部分がリンクになっており、リンク先が、amazonjp-co.comになっていました。リンク先も一見Amazonっぽく見えますが、WHOIS情報などを見てみると、Amazonとはまったく関係がなさそうです。
このメールで一番おかしいのは、「Amazomアカウントの閉鎖」となっていることですね。Amazon(末尾がエヌ) じゃなくて、Amazom(エム)。また、よく見ると「受信」の信の部分のフォントが変ですね。
Domain Name: AMAZONJP-CO.COM Registry Domain ID: 2251242029_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.PublicDomainRegistry.com Registrar URL: http://www.publicdomainregistry.com Updated Date: 2018-04-12T11:52:01Z Creation Date: 2018-04-12T11:52:01Z Registry Expiry Date: 2019-04-12T11:52:01Z Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com Registrar IANA ID: 303 Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com Registrar Abuse Contact Phone: +1.2013775952 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Name Server: SAFEDNS.EARTH.ORDERBOX-DNS.COM Name Server: SAFEDNS.MARS.ORDERBOX-DNS.COM Name Server: SAFEDNS.MERCURY.ORDERBOX-DNS.COM Name Server: SAFEDNS.VENUS.ORDERBOX-DNS.COM DNSSEC: unsigned
簡易的にメールのヘッダ情報をみてみると、次のとおりでした。
From: Amazon-Team <Amazon-ID@amazon-co.jp> 返信先: 1391774991@qq.com To: 受信したメールアドレス 日付: 2018年4月22日 0:51 件名: Amazon - 尊敬する◯◯◯◯--リスクのため、お客様のアカウントは無効になっています。
From(送信先メールアドレス)、返信先、To(受信したメールアドレス)、日付、件名がズラッと書いてあります。Fromや件名などは、いかにもAmazonっぽく書いてありますが、一番おかしいのは返信先のこの部分。
返信先: 1391774991@qq.com
メールアドレスを見ると分かる通り、qq.com というドメインが返信先になっています。正式なAmazonからのメールだったら当然、@amazon.co.jp とするはずです。
この時点で、これはウイルスを送ったり、何らかの情報を抜き出したりするフィッシング(詐欺・なりすまし)メールである可能性が高いと言えます。
このようなメールを受け取っても、絶対に「リカバリアカウント」のリンク部分をクリックしないで下さい。リンク先で個人情報などを引き抜かれる可能性が高いです。最善策は、このメールを受け取ったら、そのままゴミ箱に削除することです。