IT EVANGELIST.NET ロゴ

クライアントの課題をITで解決する

「amazon local」のメールを装ったスパムが届いた

公開日: 2014/07/11
カテゴリー: セキュリティ

今日、アマゾンからのメールを自動で振分しているフォルダに「Order Detail」という件名のメールが届いていました。

Amazon Local を装ったメール

Amazon Local を装ったメール

全く身に覚えのない注文

差出人はAmazon.com、アドレスは delivers@amazon.com となっており、文面は以下のようなもの。

Good afternoon,,

Thank you for your order. We’ll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.

Order Details

Order R:131218 Placed on May 28, 2014
Order details and invoice in attached file.
Need to make changes to your order? Visit our Help page for more information and video guides.
We hope to see you again soon.Amazon.com

英文の内容としては、Amazonで何か注文したということと、注文状況の確認と変更などができる、注文の詳細とインボイスがファイルで添付されていると書いてあり、「report_id.zip」というファイルが添付されていました。

ただ、私には全く身に覚えがありませんし、Amazonで履歴も確認しましたが注文履歴もありません。

また、メール自体にも注文番号へのリンクもなく、購入した内容も記載がありません。

FromとReturn-Pathが異なる

メールのヘッダー情報を見てみますとFromは確かに Amazon.com の delivers@amazon.com となっていますが、Return-Pathが advilgnb35@shufflepointmedias.com となっていてアマゾンからのメールではありませんでした。

このメールヘッダーにあるReturn-Pathというのは、メールが届かなかった場合にメールを送り返すアドレスとして設定されるもので、Fromと同様に詐称することは可能ですが今回のメールは変更されていませんでしたので、簡単にスパムと判断ができました。

他にも最初のReceived: fromが 117.207.231.4 となっている等、怪しさ満点のメールではありましたが。

このメールの添付ファイルは、解凍すると中身がWindows用実行ファイルとなっていて、ウィルス感染するようですので、こういったメールが届いても決して開かないようにしてください。

amazon localというサービスが存在するのがややこしい

今回は簡単にスパムと判定が出来ましたが、アメリカ限定で「amazon local」のサービスが実際に行われているのがややこしい。

IT用語辞典バイナリの「AmazonLocalとは」によると

AmazonLocalとは、Amazon.comが提供するクーポン共同購入サイトである。米国で2011年6月に地域限定でサービスが開始された

だそうです。

今回のスパムには本物と同じロゴが使われていますので、うっかりしてると添付ファイルを開封してしまう可能性もありますので皆さんご注意を。


弊社では、長年、主にWeシステム開発を必要とするWebコンサルティングに携わって来ましたが、RFPの作成、プロジェクトマネジメント、システム設計及び構築、運用といった段階から「ゴール」を目指す、という事も行なっております。

まずは、現状の問題点を洗い出す「監査」や「Web解析」も行なっておりますので、Webサイト構築、Webサイトリニューアル、Webシステム構築・リニューアルをご検討の場合には、是非ご相談下さい。

タグ:
Nexusシリーズ まとめ バナー データ通信SIM まとめ バナー 二見・鳥羽・伊勢神宮 まとめ バナー

検索

ウチムラヒロシ アイコン 運営者:ウチムラ ヒロシ

神戸出身。 コラムを書いたり、コンサルティングしたり、企画書を書いたり、コードを書いたり、サーバ組んだりしてます。

関連サイト

喰意地 kuiiji