11月14日の01:09に受信した Amazon を名乗る迷惑メール
以下のメールは 11月14日の01:09 に受信した Amazon重要情報についての通知 と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、Amazon <zmec@accounts.nintendo.com> と記述されえていますが、アマゾンの場合 accounts.nintendo.com のようなドメインで送信してくることは無く amazon.co.jp もしくは amazon.jp もしくは amazon.com もしくは ***.amazon.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
accounts.nintendo.com は 任天堂のニンテンドーアカウントにログインするために使用されているドメインです。
このドメインは、ニンテンドーアカウントのページのドメインで、メールサーバーに使用されているドメインではありません。
任天堂のニンテンドーアカウントにログインするためにオフィシャルに使用しているドメインなのに、メルカリ からのメールのドメインに何でこれを使っているの??
一発でアウトだってわかるじゃん。アホくさっ・・・ ww
②はクリックを促すためのリンクですが、このアイコンに設定されているリンク先のアドレスを確認してみると、https://rmljkftr.91xuepy8d.top/O****g のURLが登録されていました。
**** の箇所は不規則なアルファベットの羅列が記述されていましたが、これは受取人個人が特定されると思われるため、あえて **** の記述にしてマスクしています。
アマゾンのURLは https://www.amazon.co.jp/ もしくは https://**.amazon.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
rmljkftr.91xuepy8d.top と云うURLの発信先を調べてみると、IP アドレスが 104.21.48.174 で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。
rmljkftr.91xuepy8d.top は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "zmec@accounts.nintendo.com" が送信者のようなので、 差出人(送信者)名 (zmec@accounts.nintendo.com) と合致しています。
メールのヘッダーから送信元を確認すると accounts.nintendo.com から送信されていて、送信元のIP アドレスを確認すると 175.175.223.14 で、中国の遼寧省葫芦島(フルダオ)市 にあるデバイスに China Unicom Liaoning Province Network と云うISPが割り当てしたアドレスのようです。
中国ではICANNから割り振られたグローバルIPアドレス(175.175.223.14)に実際にオフィシャルで 任天堂のニンテンドーアカウント が使用している accounts.nintendo.com と云うドメインを紐づけて使用することができるようですね。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
このメールを読んでも分かるように、所々日本語の表現としておかしな箇所がある事が分かりますよね。
特に "Аmazon 情報を確認する必要?ェあります。" と記述している個所がありますが、"必要?ェ" って何? 正式なメールにこのような書き方はしないでしょう。
このメールには画像が含まれています。
HTMLメール形式のメールに含まれている画像データを表示させるとメールアドレス等の情報を収集されたりする可能性があるため、このメールに含まれている画像は表示させないようにしましょう。
この様なメールを受け取ってもクリックを促すためのリンク( "Аmazon ログイン" のアイコン)を絶対にクリックしないで即削除しましょう。
Amazon.co.jpでは "アカウントのセキュリティを強化するため、2段階認証を有効にしていただくことを推奨しています。" と注意喚起しているので、2段階認証にするように設定したほうがいいと思います。
どうしても気になるのであれば、https://www.amazon.co.jp/ に直接アクセスして確認しましょう。