\ 最大ポイント12%アップ! /

スパムメール情報【重要なお知らせ】Amazon.co.jpのお知らせ、情報を更新してください。メール番号:(5桁の数字) は突っ込み処満載

この記事は最終更新日から9か月経過しています。内容が古い可能性があるため参考に留めてください。

今回のスパムメール情報は、アマゾンチーム名義でした。いや、今回はヒドイ。日本語が崩壊している。こうやって晒して添削してあげたら、今後はまともになってくるのが怖い。でも、晒さないと注意喚起にもならないから晒します。

こういったメールのリンクやボタンは絶対にクリックしてはダメですよ。

目次

メールの文面を見てみよう

実際のメール

今回はヒドイわ。小学生レベルです。

特に箇条書きで書いてある箇所は物凄く不自然なり。

· なお、ご契約のカードは、第三者による不正使用の
· 可能性が高いため、既にカードのご利用を一旦停止する対応をとらせていただいております。

なぜに文章が切れて2つの項目に分かれているの?

あれ、間違って改行しちゃったのかな?

もうこれだけで日本人へ向けたメールではないことは明白でございます。

極めつけは文字化け。

今後ともã ��ろしくお願い申し上げます。

ありえへん!

メールヘッダーも見てみる

文面を見ただけでメールヘッダーを見るまでもない。まっ、一応は調べてみます。

いつものリターンパスはfiドメイン。任意で設定できる返信先も同じドメインでした。偽装しろよ。

Return-Path: hill@wpwww01.samk.fi
Reply-To: <admin@wpwww01.samk.fi>

ドメインからすると、どうやらフィンランドのラウマ市に拠点があるサーバーからみたいですね。Tieteen tietotekniikan keskus Oyという組織のドメインです。Wikipediaに依ると、CSCが引っかかりました。情報サービス会社の様子です。よく分からん。

CSC – Science Center for Science Ltd.は、フィンランドの学界、研究機関、企業にITサポートとモデリング、コンピューティング、情報サービスを提供しています。

https://fi.wikipedia.org/wiki/CSC_–_Tieteen_tietotekniikan_keskus

珍しくマイクロソフトのサーバーからです。というよりOutlookで送信されているのか、 認証したのはOutlookになっとるで?

X-MS-Exchange-CrossTenant-AuthSource: AM5EUR02FT023.eop-EUR02.prod.protection.outlook.com

Exchange Online サーバーから外部へメールを送信すると記載されるX-OriginatorOrg:もある。当然ながらAzureサーバーです。

X-OriginatorOrg: oysamk.onmicrosoft.com

チョットマテ。これはどこからのメールだっけ?

そう、アマゾンチームとあったのでした。フィンランドやらマイクロソフトのAzureサーバーとか関係ないと思うんだけどね。アマゾンにはAWSという立派なサーバーがあります。訳が分からない。

ただ、珍しくメール本文はバイナリではなくHTMLメールで、プレーンテキストも混在したものでした。バイナリにしろよ、逆に。

Microsoft YaHei UIというフォント

Microsoft YaHeiって聞いたことない。Wikiで検索すると出てきます。

どうやら中国語で「微軟雅黒」と書くように中国発祥らしい。簡体字中国語環境においてVista以降にWindwowsでデフォルトのフォントになっていた。

微軟雅黒(簡体字: 微软雅黑; 拼音: Wēiruǎn Yǎhēi、英語: Microsoft YaHei)は、Microsoft Windowsに標準で搭載されている簡体字中国語フォントである。北大方正電子有限公司(Beijing Founder Electronics Co. Ltd.)によって開発され、モノタイプ・イメージング社の手で微調整が施されている。OpenType規格でゴシック体に属し、ClearTypeに対応している。Vista以降のWindowsに標準搭載され、簡体字中国語環境においてデフォルトフォントとなっている。

https://ja.wikipedia.org/wiki/微軟雅黒

これが本文で使われていて、文字化けしているところなんて日本語の「宜」がなかったってこと??

 face="Microsoft YaHei UI">&nbsp;&nbsp; 今後とも���ろしくお願い申し上げます。</font>

これらから総合すると、日本語はYaHeiフォントでバッチリだぜ!って思っているフィンランド人か、フィンランドのサーバーを経由している中国人か、はたまたフィンランドに住んでいる中国人の仕業でしょうか。

どちらにしても中国人っぽいが、かなり偽装も稚拙なので、大陸の人のような気がしてなりません。ごめん、偏見です。

漏洩したメールアドレスでスパムメールを楽しむ

世界中に漏れたメールアドレスでスパム鑑賞

所持しているメールアドレスに、全世界に漏れたメールアドレスがあります。当時はメインで使っていたため、漏れたことが分かってからは、各種サービスに登録していたのを変更し、どこのサービスにも登録していないメルアドにしました。

すると、メールは届かなくなりますよね。確かに登録で使用していないから届かなくなったのですが、スパムメールはどんどん増えていきました。これは、有効なメールアドレスとして世界中に漏れたからです。

パスワードは変更しましたが、危うく乗っ取られる寸前でしたね。

このメールアドレスを使って色んなところに登録されまくりで、更にその登録先が情報漏洩する始末です。

世界中で漏れたことが分かったのは、とある海外サイトで確かめたからです。え?そのサイトがヤバイ?

そんなことはありません。

そこの作者さんというのは、情漏洩したリストを寄贈してもらいデータベース化されているのです。

いわゆるハッカーみたいな存在で、技術的なことにトライして大きな仕事も得ているようですし、基本は寄付で運営されています。この辺は調べてもらえてば分かりますよ。有名な人らしいので。

そのWebサイトでメールアドレスを入力したら抜かれる?と疑いたくなりますが、それを自ら検証した記事も読んだことがあり、外部からの評価報道も読みました。

個人的には安全だと思いましたね。

疑う人は一定数居るのでしょうけど。

そのサイトで、どう漏れたのか(可能性)も分かるのですよ。スゴイ! ロゴを見てもらえば、有名なサイトであることは一目瞭然です。

最初に漏れたのは2013年にアドビさんでした。

ちなみに、メールアドレス、パスワード、パスワードのヒント、利用動向などほとんどです。ダメじゃん!

情報漏洩した事実の列挙

メールアドレスが漏れているのか調べたい人はどうぞ。そしてすぐに登録先を変更した方が良いですよ。

';--have i been pwned?

対処法の1つ

iPhoneをお使いの皆さんは、@icloud.comも日頃から愛用しているでしょう。

現在はiCloudメールもセキュリティに強くなりました。とはいえ、それでも届くことがあります。

完全に対処はできませんが、迷惑メールって報告できるんですよ。これをしたから来なくなったとは断言できませんが、あまりにもヒドイと感じたメールを報告しました。一応、止まりましたね。

1つの手段としてお読みください。

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

素人ながら30年以上に渡り使い続けているパソコン好きおじさんです。手間が省けて便利なサービス、新しい技術のデバイスが好物です。
1つでも役立つ情報があれば私も嬉しい。

目次