今回はAmazonプライムのクレジット有効期限が切れているという内容のスパムメールが届きました。
しかもよく見たら「Amazone」とスペルが間違ってます。
メールの内容
差出人はAmazon緊急事態。メールの内容は以下の通り。
Amazonプライム会員期限が近いということで、クレジットカードの情報が入ってないという内容。フィッシングサイトの類ですね。

メールアドレス様
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/05に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
- アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
- Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
- 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
- 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
VirusTotalでリンク先をチェックしたところ、やはりフィッシングサイトでした。
この手の怪しいリンク先はいきなりクリックせずにVirusTotalのURLチェックかaguseなどで調べると安全です。ちなみにサーバーは香港の YISU CLOUDというデータセンターです。

私が利用しているESET Cyber Security PROでも反応ありでした。

似たような内容で再びきました。
Amazonプライム をご利用いただき、ありがとうございます。
お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。 Amazonプライムの特典を利用されておりませんので、お客様の会費400円を返金いたします(現在会費を請求中の場合は完了するまで返金できませんのでご了承ください)。会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。
会員登録をご希望される場合は、Amazonプライム登録ページから再度ご登録ください。
支払い方法の情報を更新する(ボタン)
Amazonプライムのサービスをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
ヘッダー情報
ヘッダー情報を見たところ、日本の無料サーバー(コアサーバー)を利用していたのが残念でした・・・。
最後のランディングが香港のサーバーなので日本人ではないと思うのですが、こういうことをされると同じ収容サーバーを利用している人にも影響を与えかねませんよね。
しかも、送信者偽称を防ぐ送信ドメイン認証技術であるSPFもしっかり設定しているということも特徴の1つかもしれません。SPFの設定自体はそれほど難しくはありませんが巧妙化していますね

余談ですが、同一サーバーのドメインを一覧表示するこういうサービスがあるんですが、ここを見ても普通のウェブサイトで使われているサーバーだということがわかります。
最後に
今回はAmazoneを偽装した迷惑メールについて紹介しました。
プライムの有効期限切れが近く、クレジットカード有効期限が切れているというケースは結構ありますので反射的に入力しないよう注意したいですね。
あと気になるのが届いたメールアドレス・・・。Gmailのエイリアスを使ったアドレスに届いていたのですが利用していたのが人気ブログランキングにしか使ってなさそうなんです。ひょっとして流出したんでしょうか?

それにしてもメールの内容よりも日本国内のサーバーを利用してスパムを送っていることの影響がなければ良いなと思います
コメント