詐欺メール Amazon アカウント使用制限のお知らせです

注意喚起のために、私に届いた詐欺メールの内容を載せておきます。


本文は以下です。

アカウント使用制限のお知らせです

申し訳ございませんが、弊社からの重要なお知らせがございます。

お客様のアカウントと支払いに関して、制限がかかってしまっております。お客様のアカウント情報に不備がある場合、アカウントの制限が発生することがございます。お客様のアカウント情報のご確認をお願い申し上げます。
以下のリンクをクリックして、アカウント情報の更新を行ってください。更新が完了するまで、一部のサービスを制限される場合がございますので、お早めに手続きを行っていただけますようお願いいたします。 

ご回答をいただけない場合、アカウントのご利用制限が継続されることもございますので、予めご了承下さい。

 アカウント情報の更新ページへ <--リンク先が「https://azxme.cannit.kcizotms.com/」(笑

・お客様のアカウント情報が正確に登録されていることをご確認ください。
・一部のサービスが制限される可能性がございますので、お早めに手続きを行っていただけますようお願いいたします。何かご不明な点がございましたら、お気軽にお問い合わせください。今後とも当社サービスをご利用いただけますよう、心よりお待ちしております。
■発行元:Amazon株式会社 

Copyright  2023 Amazon Inc. All rights reserved

考察

From欄を見てみると、「【アマゾン株式会社】fu-gyokuhei@jdt-jp.com」となっています。

SPF」は「PASS (IP: 183.90.250.41)」で「問題なし」となっています。

SPF(Sender Policy Framework)は送信元ドメインの認証技術のことで、SPFレコードはその設定情報のことです。あらかじめメールの送信に使用するドメインに対して、送信元メールサーバーのIPアドレスなどの情報をSPFレコードとして登録しておいて確認します。

メールの送信元は2種類あります。ヘッダーに記載される送信元と配送システムが利用する送信元の情報の2つです。このうち、ヘッダーの送信元は送信者が簡単に書き換え可能なものです。迷惑メールの送信者は、ヘッダーの送信元を偽ることで有名なドメインや信用されやすいドメインになりすましてメールを送信しようとします。ヘッダーの情報を偽っているだけで送信サーバー自体は別なので、SPFレコードに設定されている情報とは一致しないことになります。これによって、なりすましメールであると特定できるのです。

メールヘッダはどのようになってるか?

X-Apparently-To: 私のアドレス@〇〇.jp; Mon, 17 Jul 2023 03:28:32 +0900
Return-Path: fu-gyokuhei@jdt-jp.com
X-YMailISG: QvqTH48WLDtjkCzrbN3nKdXmu0RZbziHALMqbcPESu_VavBc
8DiQjIwj8sY4PLQQZ_rl2.4LfxNDH0lCzRoSZcv5a4E0Q1B4ugoEX1l2C2MU
_x7lxdTJQXAo.2yenOXGPeLxG4TKFrw6JPhvyJ.YDSagej69oWZb8lS4FwNF
kUsLFVRjTXXHv0rC8XVdFh_pKO8QZq8P7cvZX8UA2QLMtjUUHWnNFdo4xkST
oBDrfPdOGnWqQ9gtAq7O4oS9QOtg7qCU1vhhfAYvNnyAfGHDNZqX8jzLBtel
yXpM2AAQJOnZdz0di8Of5hn8CS2TdJmJZ5d2O.Zr6d2uSEumysqoYIPV9VNI
6n6ty5lZRJBCaB3fq53s4fkux4t_2JK41qtDLwWhDGIQzyUnu.5_sg.9bHH7
2uUYr.MExtKAAewNbOre9FTGsBeEejPIa5fLMzZyLWq26jswSSCL_NXY96P9
dmmbUqiYR65xpQZ1vHr4IahGw.5TMFKxl2j.yyaVmk7OadU8AmMnttRcWCWn
pa1m1SG.tmosNHYZsl4JoBcxDtj4gaanbk5el290SBvnTTaNETif4B4AMXJHWU
dD4akJcem_NAhEzjO8P_6xZa6xkfdpgcvCWkQdskD.FCMDvuC35hlI089dYs
QrLKoFAA4wNfCsOBU8xMi7D5bImYZr012byOB2WmAgpv_mX3aSWdE0BAjSnx
48mYgnBcOodo0cwQbCzIHpWlLm59n3uYiPPl6Uq00RTcCHSywKSDoLij26K5
PH9Jqu4U_G7lzyWZ5a8sRmUpVjIvH0hoHuf5so8TfJBodvP4YH7DsDqT7hu8
v5Cvna.bk17JNJkxNqv4wbvtdc68waaPSkCxafDnAKkPdKillZu.ZCMcQpgM51
i9BQ9iFXzuh7joVQ67sH5qqv1zDgDLWzM24AgDVyYOr0P7u9MLQsJWntg5aR
KoEZOFKAKeZJI00sUPvCU2yvbZ1vx2QCXwPk8LK7gYP4eLwoFiicgAESdzWB
uaTVi0y62lZrP7588V2UdCQ_41Twj9ByfIz8j71Igi130iX9flq0z0LlAVKA
MZjKIBu9aXd0gpsLMbjqUVvSho2U67LHCd7.tqwBfX2LGLNNt5_jkKEZTqra
IccXIrpu_QLpS1Is5AjbGyhsGA06ML6yJD7wnC3kX6AgqpqjcNcPtvXipGCs
Uf8WJt.rEM45Hk_CpNxq8GLHaG7kFWMAy701mNQWOBxwQXPbDhRQScOFz9IO
s0NZu_k3N1kCQeqZkg_Z.If23yyHYTyeybqCcAS8R_1K.ASPUrnKgNOh66KbA
BAjtNv13ZGvHQU4Tfo3QnuVSId_OWPwMuV2Lwry7BZBfP2RWMtpXL.P1alma
V7svCammjk3j_0ckUUyybhQKgPxEGedGEAviK6PrcBns4Q4_BhW4Gcwxruj9
UjxCK0j3_2duoVUXF1gGriUmprn.RjScKH9AnbICSMexknvu7mkx0yxYg0mB
L3WzIvDUc_lAX4hqD1O5uTLtoMoHaanG8N7MtJcuC4PJqxF5hCdJZGgWqMnOr8
JfMQ4ciqiwoj2pvk3bnjW09s6aNfSIlC2VaSpapOjzIACL4Id780EIxGRYoL
.hS80I5sCEta2vMHFTv9qHONApbKZoY8gfGo_Ug1PU0cUksS_kig50ZrypJO
jXKv2igIj1k0YHgsgVwWsU51.3RxZ7AJorJUhcCuEyM0T9Xbm2g4GsB1vR.J
Jq._JfIuZYl5pOy8hk48F.vkxljOcKBAaOFNiHRY22O2H_pGxw–
X-Originating-IP: [183.90.250.41] <--ドメインは「sv1340.xserver.jp」です。エックスサーバー株式会社って所
Received-SPF: pass (sv1340.xserver.jp: domain of fu-gyokuhei@jdt-jp.com designates 183.90.250.41 as permitted sender) receiver=sv1340.xserver.jp; client-ip=183.90.250.41; envelope-from=fu-gyokuhei@jdt-jp.com;
Authentication-Results: 私のアドレス from=jdt-jp.com; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@jdt-jp.com; dmarc=none; header.from=jdt-jp.com
Received: from 私のアドレス (EHLO sv1340.xserver.jp) (183.90.250.41)
by 私のアドレス with SMTP; Mon, 17 Jul 2023 03:28:32 +0900
X-Virus-Status: clean(F-Secure/fsigk_smtp/521/virusgw10.xserver.jp)<--笑える
Received: from amazon.co.jp (unknown [137.220.143.208]) <--ドメインが出てきません。以下詳細
by sv1340.xserver.jp (Postfix) with ESMTPSA id A6103AAE0B068
for 私のアドレス@〇〇.jp; Mon, 17 Jul 2023 03:21:53 +0900 (JST)
Date: Mon, 17 Jul 2023 02:21:50 +0800
From: “=?utf-8?B?44CQ44Ki44Oe44K+44Oz5qCq5byP5Lya56S+44CR?=” fu-gyokuhei@jdt-jp.com
To: 私のアドレス@〇〇.jp
Subject: =?utf-8?B?44Ki44Kr44Km44Oz44OI5L2/55So5Yi26ZmQ44Gu44GK55+l44KJ44Gb44Gn44GZ?=
X-Mailer: NetEase FlashMail 2.4.1.29
X-Priority: 3 (Normal)
MIME-Version: 1.0
Message-ID: 14D0E009.6879462@amazon.co.jp
Content-Type: multipart/alternative;
boundary=”NetEase-FlashMail-001-467bca7c-bc5f-ff1f-9b56-bf3766d84a35″
Content-Length: 25994

「137.220.143.208」の怪しさ満点のWhoisです。

inetnum: 137.220.128.0 – 137.220.191.255
netname: CTG220-128-JP
descr: CTG Server Ltd.
country: JP   → (日本)
admin-c: RCPL3-AP
tech-c: RCPL3-AP
abuse-c: AC2487-AP
status: ALLOCATED NON-PORTABLE
mnt-by: MAINT-RCPL-SG
mnt-irt: IRT-CTG-HK
last-modified: 2022-03-30T17:10:01Z
source: APNIC

irt: IRT-CTG-HK
address: 202 ,2/F Kam Sang BLDG 257,Des Voeux RD Central Hong Kong
e-mail: cs.mail@ctgserver.com
abuse-mailbox: cs.mail@ctgserver.com
admin-c: RCPL3-AP
tech-c: RCPL3-AP
auth: # Filtered
remarks: cs.mail@ctgserver.com
remarks: cs.mail@ctgserver.com was validated on 2023-05-19
mnt-by: MAINT-RCPL-SG
last-modified: 2023-05-19T03:06:20Z
source: APNIC

role: ABUSE CTGHK
address: 202 ,2/F Kam Sang BLDG 257,Des Voeux RD Central Hong Kong
country: ZZ
phone: +000000000
e-mail: cs.mail@ctgserver.com
admin-c: RCPL3-AP
tech-c: RCPL3-AP
nic-hdl: AC2487-AP
remarks: Generated from irt object IRT-CTG-HK
remarks: cs.mail@ctgserver.com was validated on 2023-05-19
abuse-mailbox: cs.mail@ctgserver.com
mnt-by: APNIC-ABUSE
last-modified: 2023-05-19T03:07:10Z
source: APNIC

role: RACKIP CONSULTANCY PTE LTD administrator
address: 399 Chai Wan Road, Chai Wan, Hong Kong
country: SG   → (シンガポール)
phone: +603-7806-1316
fax-no: +603-7806-1316
e-mail: abuse@rackip.com
admin-c: RCPL3-AP
tech-c: RCPL3-AP
nic-hdl: RCPL3-AP
mnt-by: MAINT-RCPL-SG
last-modified: 2021-08-30T06:13:42Z
source: APNIC

% Information related to ‘137.220.143.0/24 (マスク範囲)AS64050’

route: 137.220.143.0/24 (マスク範囲)
origin: AS64050
descr: RACKIP CONSULTANCY PTE. LTD.
No. 3, Pemimpin Drive, #07-04 Lip Hing, Industrial Building,
mnt-by: MAINT-RCPL-SG
last-modified: 2020-05-20T04:57:24Z
source: APNIC

% This query was served by the APNIC Whois Service version 1.88.16 (WHOIS-JP3)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です