Amazonから【ご当選通知】なる怪しいメールがきたけど本物だった話

最近Amazonを語るフィッシングメールが多いようですね。
JPCERT/CCからも注意喚起が出されています。

「Amazonを装い個人情報を窃取しようとするフィッシングメールに注意」
https://news.mynavi.jp/article/20190115-756811/

一昔前は日本語が怪しかったりと露骨に怪しかったけど、最近は巧妙化して、ぱっと見分からなくなりました。

そんな折、Amazonからメールが届きました。

Amazonから【ご当選通知】なるメールが届く

件名:【ご当選通知】Amazon Musicで音楽を聴いた方の中から抽選で合計1,000名様にAmazonギフト券10,000円分をプレゼント

Amazon.co.jpをご利用いただき、ありがとうございます。

このメールは2018年12月1日(土)から2018年12月25日(火)の期間に実施しておりました、『Amazon Musicで音楽を聴いた方の中から抽選で合計1,000名様にAmazonギフト券10,000円分をプレゼント』キャンペーンにご応募いただいたお客様にお送りしております。

このたびは本キャンペーンにご応募いただき、誠にありがとうございました。

厳正なる抽選の結果、お客様は本キャンペーンにご当選されましたので、10,000円分のAmazonギフト券コードのご案内をさせていただきます。

(略)

キャンペーンの詳細は下記をご覧ください。
https://amzn.to/2R7BHyK

注意事項:

Amazonギフト券の有効期限は2028年12月28日(木)23時59分までです。
Amazonギフト券コードをアカウントにご登録いただくと、次回Amazonギフト券が利用可能な商品をご注文の際に自動的に適用されます。
Amazonギフト券は、返金および返品できません。

Amazonギフト券の登録方法については下記URLをご覧ください。

http://www.amazon.co.jp/gc-help

今後ともAmazon.co.jpをご愛顧くださいますよう、よろしくお願いいたします。
※このEメールアドレスは配信専用ですので、メッセージを返信されないようお願いいたします。

http://www.amazon.co.jp/contact-us/ .

怪しい・・・

この時期に当選確率の低そうなキャンペーンに当たるだと・・・

Amazon Musicのキャンペーンとは

確かに私はAmazonMusicを利用していました。

Amazon Music Unlimitedが3カ月99円で使えるキャンペーン
https://pc.watch.impress.co.jp/docs/news/1153604.html

月額のような固定費がかかるサービスはできるだけ避けてきた私ですが、「99円なら」ということで昨年末利用してみました。

4000万曲もあるので、もう一生音楽に困らないですな。

それに移動中でもスマホで聞けてよかった。
ただそれほど音楽を聴く習慣がないので、使い続けるほどでもないかな・・

そんなわけで3カ月で解約するはずでした。

メールを精査してみる

このメール、巧妙なことに怪しいところが何一つありません。

cs.no-reply@amazon.co.jp

アドレスもAmazon.co.jpと本家のアドレスです。

Whoisでも本物っぽい

Domain Information: [ドメイン情報]
a. [ドメイン名] AMAZON.CO.JP
e. [そしきめい] あまぞん・いんく
f. [組織名] アマゾン・インク
g. [Organization] Amazon, Inc.
k. [組織種別] 外国会社
l. [Organization Type] Foreign Company
m. [登録担当者] JC076JP
n. [技術連絡担当者] IK4644JP
p. [ネームサーバ] ns1.p31.dynect.net
p. [ネームサーバ] ns2.p31.dynect.net
p. [ネームサーバ] pdns1.ultradns.net
p. [ネームサーバ] pdns6.ultradns.co.uk
s. [署名鍵]
[状態] Connected (2019/11/30)
[登録年月日] 2002/11/21
[接続年月日] 2002/11/21
[最終更新] 2018/12/01 01:01:57 (JST)

メールヘッダを偽装する手段もあるので、表示されているからといって、信じてよいわけではありません。

しかしSPFで認証はされているから本物だと考えられる。

Received-SPF: pass

短縮URLを調べてみる

https://amzn.to/2R7BHyK

短縮URLです。

長いURLを短くするので、ツイッターとかで大活躍の短縮URLですが、サイバー攻撃にも利用されます。
URLの見た目が変わるため、リンク先が悪意のサイトかどうか判別できません。

こういう時は元のURLが本物かどうか調べるサイトがいっぱいあるので、それを使います。

短縮URLを元のURLに変換する。「short2longurl」
https://app.tree-web.net/short2longurl/

このサイトで調べてみました。

入力URL
https://amzn.to/2R7BHyK
変換後URL
https://www.amazon.co.jp/b?node=6221973051

amazon本家のようです。

代理サイトにアクセスしてもらう

怪しいURLをaguseで代わりに見てもらいます。
飛んだ先を画像にして見せてくれるナイスな奴です。

https://gw.aguse.jp/

実際に飛んでみた

もー怪しいところがない!!
これは本物だ!

一応念のためリンクから飛ばず、ググってAmazonのキャンペーンページに行ってみました。

するとキャンペーンコードの入力というところに来ました。

もしメールの中に示されているギフト券コードが偽物なら、ここではじかれるはずです。

「¥10000がお客様のギフト券アカウントに追加されました。」

ほんとにギフト券をゲットしたぞ!!

フィッシングメール全盛期に本物が来たら困る

今回は本物でした。

しかしフィッシングメールにご用心と叫ばれる中、本物がきてもまずは怪しいと思ってしまいます。

今回1000人に当たったそうですが、果たして何人が10000円をゲットしたのやら・・

「怪しいから無視する」

もリスク回避手段としてはありですが、回避ばかりしていると、今回のような本物を見逃す可能性があります。

しっかりとしたセキュリティの知識を持って、おいしいものをはしっかりとゲットしていきたいですな。

スポンサーリンク