3月15日の6:22に受信したamazonを名乗る迷惑メール

 

以下のメールは3月15日の6:22に受信したメールです。

 

 

上記のメールで注意しないといけないのは、①の箇所です。

 

①はクリックを促すためのリンクですが、このアイコンに設定されているリンク先のアドレスを確認してみると、

http://www.amazcecm-co-jp.amacaeon.chamima.top/  のURLが登録されていました。アマゾンのURLは https://www.amazon.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

www.amazcecm-co-jp.amacaeon.chamima.top と云うURLの発信先を調べてみると、IP アドレスが164.92.255.179
で、ドイツのフランクフルト・ヘッセンにあるデバイスにDigitalOcean, LLCと云うISPが割り当てしたアドレスのようです。

 

しかし、メールのヘッダーを確認してみると "hkmpxsinhq@amazon.co.jp" が送信者のようなので、 差出人(送信者)名をinfo@amazon.co.jp に改ざんして送付しています。

 

メールのヘッダーから送信元を確認すると amazon.co.jp になっていてアマゾンジャパン合同会社の正式なドメインですが、ここのIP アドレスを確認すると 193.107.202.37 で、中国の江蘇省南京市にあるデバイスにBaidu/Telecomと云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てされたデバイスに接続して送信してるみたいですね。

 

中国では、ICANNから割り振られたグローバルIPアドレスに他国の正式ドメインを紐づけて使用することができているようです。

これは国家規模のやり口なのでしょうか ?!

 

メールの送信先である Amazon.co.jp <info@amazon.co.jp> 本当のドメインを名乗っていますが、タイトルが "【Amazon】重要なお知らせ" で、内容が "あなたのアカウントは停止されました" のメールの場合、安易にリンク先を開かずにメールを削除するべきだと思います。