Amazonから【ご当選通知】なる怪しいメールがきたけど本物だった話
最近Amazonを語るフィッシングメールが多いようですね。
JPCERT/CCからも注意喚起が出されています。
「Amazonを装い個人情報を窃取しようとするフィッシングメールに注意」
https://news.mynavi.jp/article/20190115-756811/
一昔前は日本語が怪しかったりと露骨に怪しかったけど、最近は巧妙化して、ぱっと見分からなくなりました。
そんな折、Amazonからメールが届きました。
Amazonから【ご当選通知】なるメールが届く
件名:【ご当選通知】Amazon Musicで音楽を聴いた方の中から抽選で合計1,000名様にAmazonギフト券10,000円分をプレゼント
Amazon.co.jpをご利用いただき、ありがとうございます。
このメールは2018年12月1日(土)から2018年12月25日(火)の期間に実施しておりました、『Amazon Musicで音楽を聴いた方の中から抽選で合計1,000名様にAmazonギフト券10,000円分をプレゼント』キャンペーンにご応募いただいたお客様にお送りしております。
このたびは本キャンペーンにご応募いただき、誠にありがとうございました。
厳正なる抽選の結果、お客様は本キャンペーンにご当選されましたので、10,000円分のAmazonギフト券コードのご案内をさせていただきます。
(略)
キャンペーンの詳細は下記をご覧ください。
https://amzn.to/2R7BHyK
注意事項:
Amazonギフト券の有効期限は2028年12月28日(木)23時59分までです。
Amazonギフト券コードをアカウントにご登録いただくと、次回Amazonギフト券が利用可能な商品をご注文の際に自動的に適用されます。
Amazonギフト券は、返金および返品できません。
Amazonギフト券の登録方法については下記URLをご覧ください。
http://www.amazon.co.jp/gc-help
今後ともAmazon.co.jpをご愛顧くださいますよう、よろしくお願いいたします。
※このEメールアドレスは配信専用ですので、メッセージを返信されないようお願いいたします。
http://www.amazon.co.jp/contact-us/ .
怪しい・・・
この時期に当選確率の低そうなキャンペーンに当たるだと・・・
Amazon Musicのキャンペーンとは
確かに私はAmazonMusicを利用していました。
Amazon Music Unlimitedが3カ月99円で使えるキャンペーン
https://pc.watch.impress.co.jp/docs/news/1153604.html
月額のような固定費がかかるサービスはできるだけ避けてきた私ですが、「99円なら」ということで昨年末利用してみました。
4000万曲もあるので、もう一生音楽に困らないですな。
それに移動中でもスマホで聞けてよかった。
ただそれほど音楽を聴く習慣がないので、使い続けるほどでもないかな・・
そんなわけで3カ月で解約するはずでした。
メールを精査してみる
このメール、巧妙なことに怪しいところが何一つありません。
cs.no-reply@amazon.co.jp
アドレスもAmazon.co.jpと本家のアドレスです。
Whoisでも本物っぽい
Domain Information: [ドメイン情報]
a. [ドメイン名] AMAZON.CO.JP
e. [そしきめい] あまぞん・いんく
f. [組織名] アマゾン・インク
g. [Organization] Amazon, Inc.
k. [組織種別] 外国会社
l. [Organization Type] Foreign Company
m. [登録担当者] JC076JP
n. [技術連絡担当者] IK4644JP
p. [ネームサーバ] ns1.p31.dynect.net
p. [ネームサーバ] ns2.p31.dynect.net
p. [ネームサーバ] pdns1.ultradns.net
p. [ネームサーバ] pdns6.ultradns.co.uk
s. [署名鍵]
[状態] Connected (2019/11/30)
[登録年月日] 2002/11/21
[接続年月日] 2002/11/21
[最終更新] 2018/12/01 01:01:57 (JST)
メールヘッダを偽装する手段もあるので、表示されているからといって、信じてよいわけではありません。
しかしSPFで認証はされているから本物だと考えられる。
Received-SPF: pass
短縮URLを調べてみる
https://amzn.to/2R7BHyK
短縮URLです。
長いURLを短くするので、ツイッターとかで大活躍の短縮URLですが、サイバー攻撃にも利用されます。
URLの見た目が変わるため、リンク先が悪意のサイトかどうか判別できません。
こういう時は元のURLが本物かどうか調べるサイトがいっぱいあるので、それを使います。
短縮URLを元のURLに変換する。「short2longurl」
https://app.tree-web.net/short2longurl/
このサイトで調べてみました。
入力URL
https://amzn.to/2R7BHyK
変換後URL
https://www.amazon.co.jp/b?node=6221973051
amazon本家のようです。
代理サイトにアクセスしてもらう
怪しいURLをaguseで代わりに見てもらいます。
飛んだ先を画像にして見せてくれるナイスな奴です。
実際に飛んでみた
もー怪しいところがない!!
これは本物だ!
一応念のためリンクから飛ばず、ググってAmazonのキャンペーンページに行ってみました。
するとキャンペーンコードの入力というところに来ました。
もしメールの中に示されているギフト券コードが偽物なら、ここではじかれるはずです。
「¥10000がお客様のギフト券アカウントに追加されました。」
ほんとにギフト券をゲットしたぞ!!
フィッシングメール全盛期に本物が来たら困る
今回は本物でした。
しかしフィッシングメールにご用心と叫ばれる中、本物がきてもまずは怪しいと思ってしまいます。
今回1000人に当たったそうですが、果たして何人が10000円をゲットしたのやら・・
「怪しいから無視する」
もリスク回避手段としてはありですが、回避ばかりしていると、今回のような本物を見逃す可能性があります。
しっかりとしたセキュリティの知識を持って、おいしいものをはしっかりとゲットしていきたいですな。
ディスカッション
コメント一覧
まだ、コメントがありません