3月18日の3:04に受信したamazonを名乗る迷惑メール

 

以下のメールは3月18日の3:04に受信したメールです。

 

 

①は、amazon <admin@aom-rmvtr.tk> と記述されえていますが、アマゾンの場合 amazon.co.jp が正しいドメインですので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、このアイコンに設定されているリンク先のアドレスを確認してみると、

https://ount.teletechscorp.com/jp.php のURLが登録されていました。アマゾンのURLは https://www.amazon.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

ount.teletechscorp.com と云うURLの発信先を調べてみると、IP アドレスが47.91.23.80で、日本の東京にあるデバイスにALICLOUD-JPと云うISPが割り当てしたアドレスのようです。

 

ount.teletechscorp.com/jp.php は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

しかし、メールのヘッダーを確認してみると "admin@aom-rmvtr.tk" が送信者のようなので、 差出人(送信者)名(admin@aom-rmvtr.tk) と合致しています。

 

メールのヘッダーから送信元を確認すると mail.aom-rmvtr.tk と云うところから送信されていて、ここのIP アドレスを確認すると 116.63.35.77 で、中国の上海市にあるデバイスにHuawei Cloudと云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

aom-rmvtr.tk の国別コードトップレベルドメインであるtkは、南太平洋にあるニュージーランド領の島国のトケラウに割り当てられているのですが、トケラウでは、興味を持つ人には誰でも.tkドメインを無償で提供して容易に取得が可能らしいので、フィッシングサイトなどの温床となっているようです。

 

国別ドメインが.tkのから送られてくるメールは、フィッシング詐欺迷惑メールと思ってよいと思います。