サイノアAmazonを騙るフィッシングメールでかなりできのいいもの、と言ってはなんですけど、「これ、ひょっとして本物?」と思わせるくらいにできの良いものが届きました。注意喚起としてシェアします。
ものは、これです。
ぱっと見では不自然さは見当たりません。日本語も割と普通です。強いて言えば、「一部が誤っている故に」とはあまり言わないかなぁ、という程度。いや、まぁ、こういうメールが来ること自体が不自然なんですけど、そう思わずに文章を読むと引っかかってしまいそうなくらいにはよくできていると思います。
本物かどうかを確認するために、まずは、ソースを開いてみます。
ソースを見れば怪しいところはたくさんあります。
- MIMEエンコードの情報からShift_JISが使われていることが分かる
- FromもSubjectも、さらに、本文も
- メールでShift_JISを使うことは通常はない
- Dateの時差情報が「+000」と三桁しかない
- X-Mailerによれば、MSのOutlookが使われている
- このような通知メールでOutlookはあまり使われないと思う
- Message-IDにホスト名しかない
- 大抵はドメイン名も付いている
という具合に、多くの不自然な個所が見られます。これらからこのメールは詐欺メールと思って間違いないでしょう。
実はもっとわかりやすいところもあって、先程の文章のボタンのところ。ここにマウスカーソルを持っていくと飛び先のURLが表示されます。
上の図で一番下に示されているURLです。Amazonとは無関係ですね。
ちょっと前ならこうした迷惑メールは開いた瞬間にそうと分かるものがほとんどでしたが、最近はどんどん巧妙になっています。メールのスパムチェック機能も向上してはいますが、すり抜けてくるものもあります(これもそうでした)。
基本、こうしたアカウントや支払情報が云々という内容のメールは疑ってかかった方がいいです。ボタンを押す前に色々と調べてみてください。本当にアカウント関連で何かしらのアクションが必要な話であれば、そのメール内のボタンではなく、通常のルートでそのサービスにログインしてみれば、そこにも情報があると思います(まともなサービスなら)。
