【ご注意を】突然届いた「Amazomアカウントの閉鎖」というメールについて

突然、Amazonらしきところから、『Amazon - 尊敬する◯◯◯◯–リスクのため、お客様のアカウントは無効になっています。』というメールが届きました。突然のことだったので驚きますが、「あれ、なんかおかしい?」と思ったので、念の為記事掲載をしておきます。

 

Amazomアカウントの閉鎖

 尊敬する◯◯◯◯(名前が入っています),
----fhcxk0k0 dn8bSs----  

Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。 アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください.3つのエラーが発生すると、アカウントは永久に禁止されます。

このアドレスでアカウントを復元してください:
 
リカバリアカウント

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アカウント管理チームはアカウントを完全に凍結します。 アカウントを再開する前に、アカウントを再登録しないでください。 さもなければ、顧客チームはシールする権利を有する。
 
このメールは通知専用アドレスから送信され、受信メールを受信できません。 このメッセージに返信しないでください。
Amazon. (c)   2018

リカバリアカウントという部分がリンクになっており、リンク先が、amazonjp-co.comになっていました。リンク先も一見Amazonっぽく見えますが、WHOIS情報などを見てみると、Amazonとはまったく関係がなさそうです。

このメールで一番おかしいのは、「Amazomアカウントの閉鎖」となっていることですね。Amazon(末尾がエヌ) じゃなくて、Amazom(エム)。また、よく見ると「受信」の信の部分のフォントが変ですね。

 
   Domain Name: AMAZONJP-CO.COM
   Registry Domain ID: 2251242029_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
   Registrar URL: http://www.publicdomainregistry.com
   Updated Date: 2018-04-12T11:52:01Z
   Creation Date: 2018-04-12T11:52:01Z
   Registry Expiry Date: 2019-04-12T11:52:01Z
   Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
   Registrar IANA ID: 303
   Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
   Registrar Abuse Contact Phone: +1.2013775952
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: SAFEDNS.EARTH.ORDERBOX-DNS.COM
   Name Server: SAFEDNS.MARS.ORDERBOX-DNS.COM
   Name Server: SAFEDNS.MERCURY.ORDERBOX-DNS.COM
   Name Server: SAFEDNS.VENUS.ORDERBOX-DNS.COM
   DNSSEC: unsigned
 

簡易的にメールのヘッダ情報をみてみると、次のとおりでした。

From:	Amazon-Team <Amazon-ID@amazon-co.jp>
返信先:	1391774991@qq.com
To:	受信したメールアドレス
日付:	2018年4月22日 0:51
件名:	Amazon - 尊敬する◯◯◯◯--リスクのため、お客様のアカウントは無効になっています。

From(送信先メールアドレス)、返信先、To(受信したメールアドレス)、日付、件名がズラッと書いてあります。Fromや件名などは、いかにもAmazonっぽく書いてありますが、一番おかしいのは返信先のこの部分。

返信先:	1391774991@qq.com

メールアドレスを見ると分かる通り、qq.com というドメインが返信先になっています。正式なAmazonからのメールだったら当然、@amazon.co.jp とするはずです。

この時点で、これはウイルスを送ったり、何らかの情報を抜き出したりするフィッシング(詐欺・なりすまし)メールである可能性が高いと言えます。

このようなメールを受け取っても、絶対に「リカバリアカウント」のリンク部分をクリックしないで下さい。リンク先で個人情報などを引き抜かれる可能性が高いです。最善策は、このメールを受け取ったら、そのままゴミ箱に削除することです。

メッセージ:
E K L K D