フィッシングメール | 柴犬mametaroのキャンピングカー旅日記

柴犬mametaroのキャンピングカー旅日記

愛犬mametaroと熟年夫婦の旅日記です
2020年11月 愛犬を亡くしましたがブログタイトルには
愛犬mametaroの名前を残しました

久しぶりに詐欺メールが届きました

というか、フィルターをかけているので

大半の怪しいメールはゴミ箱行きなのですが

このメールはそれを通り抜けてきたというものです

 

 

よく利用するamazon(を装った)からの注文確認メールが届きました

 

もちろん注文した覚えはないので、この段階で無視でも構わないのですが

amazonのIDが盗まれて不正利用されていないとも限らないと

開いてみました

(ここで開く分には問題はありません)

 

 

なかなか手の込んだやり方だと思ったのは

このメール 6月4日着信

お届け予定日 6月4日

あれ、もう来ちゃうじゃない

 

荷物が来たら「知らぬ存ぜぬ」と言ってやればいいのですが

ご存じ、amazonは置き配で顔を合わせることなく荷物が届きます

 

しかも、先のメール画面には続きがあって

 

 

我が家ではなく、東京の人のお宅へ届くとなっています

しかもこの住所 実際に存在する住所です

あて名もありました(この人が実在するかどうかは知りません)

 

自宅へ届くなら返品対応というのがありますが

遠く東京というところが憎い(笑)

 

ところで気をつけたいのは

注文履歴やヘルプページへのリンク

ここはクリックしないほうがお利口だと思います

 

さて、2枚目の画像に送信者が書かれています

冒頭のFromに続く部分で  「From ご注文の確認」とあります

 

ここをクリックして送信元を見てみると

 

 

support313@refsvabhegy.orgとあります

メールアドレスの構成は

@の前の部分は「ユーザー名」と呼び

メールを送信した人(あるいは受信する人)の名前に当たります

そして

@より後ろは「ドメイン名」と言われ

ユーザーの住所に当たります

 

このドメイン名は非常に重要で

世界に同じものは二つとないことから

個人が企業名のドメインを取得し(誰でも簡単に取得できる)

その企業に高額で売ったなんて話もありました

 

話を戻して、今回我が家へ来たamazonを装ったメールは

ドメイン名がrefsvabhegy.org

 

こんなわけのわからないドメイン名をamazonが使うとは考えられません

 

 

さて、ここからはわたしが実際にamazonで買い物をしたときの

注文確認メールです

 

 

もう一度詐欺メールを表示してみます

 

よく似てはいますがちょっと違いますね

そして先ほど問題にした冒頭の「From」の部分

詐欺メールは「ご注文の確認」でしたが

本物はロゴマークに「amazon.co.jp」となっています

 

さらにここをクリックしてみると

送信先は

digital-no-reply@amazon.co.jpでした

 

ドメインはamazon.co.jp

世界中に同じドメインは二つとありませんので、ここから本物と推定できます

 

いつも思いますが

こんなに知恵を使い、技術を駆使するくらいなら

その力をまっとうな場面で使えばいいのに

と思ってしまいます