スパムメール情報【重要なお知らせ】Amazon.co.jpのお知らせ、情報を更新してください。メール番号:(5桁の数字) は突っ込み処満載

デジタルジュン
迷惑メール
スパムメール情報【重要なお知らせ】Amazon.co.jpのお知らせ、情報を更新してください。メール番号:(5桁の数字) は突っ込み処満載
目次

今回のスパムメール情報は、アマゾンチーム名義でした。いや、今回はヒドイ。日本語が崩壊している。こうやって晒して添削してあげたら、今後はまともになってくるのが怖い。でも、晒さないと注意喚起にもならないから晒します。

こういったメールのリンクやボタンは絶対にクリックしてはダメですよ。

メールの文面を見てみよう

実際のメール
今回はヒドイわ。小学生レベルです。

特に箇条書きで書いてある箇所は物凄く不自然なり。

· なお、ご契約のカードは、第三者による不正使用の
· 可能性が高いため、既にカードのご利用を一旦停止する対応をとらせていただいております。

なぜに文章が切れて2つの項目に分かれているの?

あれ、間違って改行しちゃったのかな?

もうこれだけで日本人へ向けたメールではないことは明白でございます。

極めつけは文字化け。

今後ともã ��ろしくお願い申し上げます。

ありえへん!

メールヘッダーも見てみる

文面を見ただけでメールヘッダーを見るまでもない。まっ、一応は調べてみます。

いつものリターンパスはfiドメイン。任意で設定できる返信先も同じドメインでした。偽装しろよ。

Return-Path: hill@wpwww01.samk.fi

Reply-To: <admin@wpwww01.samk.fi>

ドメインからすると、どうやらフィンランドのラウマ市に拠点があるサーバーからみたいですね。Tieteen tietotekniikan keskus Oyという組織のドメインです。Wikipediaに依ると、CSCが引っかかりました。情報サービス会社の様子です。よく分からん。

CSC – Science Center for Science Ltd.は、フィンランドの学界、研究機関、企業にITサポートとモデリング、コンピューティング、情報サービスを提供しています。

https://fi.wikipedia.org/wiki/CSC_–_Tieteen_tietotekniikan_keskus

珍しくマイクロソフトのサーバーからです。というよりOutlookで送信されているのか、 認証したのはOutlookになっとるで?

X-MS-Exchange-CrossTenant-AuthSource: AM5EUR02FT023.eop-EUR02.prod.protection.outlook.com

Exchange Online サーバーから外部へメールを送信すると記載されるX-OriginatorOrg:もある。当然ながらAzureサーバーです。

X-OriginatorOrg: oysamk.onmicrosoft.com

チョットマテ。これはどこからのメールだっけ?

そう、アマゾンチームとあったのでした。フィンランドやらマイクロソフトのAzureサーバーとか関係ないと思うんだけどね。アマゾンにはAWSという立派なサーバーがあります。訳が分からない。

ただ、珍しくメール本文はバイナリではなくHTMLメールで、プレーンテキストも混在したものでした。バイナリにしろよ、逆に。

Microsoft YaHei UIというフォント

Microsoft YaHeiって聞いたことない。Wikiで検索すると出てきます。

どうやら中国語で「微軟雅黒」と書くように中国発祥らしい。簡体字中国語環境においてVista以降にWindwowsでデフォルトのフォントになっていた。

微軟雅黒(簡体字: 微软雅黑; 拼音: Wēiruǎn Yǎhēi、英語: Microsoft YaHei)は、Microsoft Windowsに標準で搭載されている簡体字中国語フォントである。北大方正電子有限公司(Beijing Founder Electronics Co. Ltd.)によって開発され、モノタイプ・イメージング社の手で微調整が施されている。OpenType規格でゴシック体に属し、ClearTypeに対応している。Vista以降のWindowsに標準搭載され、簡体字中国語環境においてデフォルトフォントとなっている。

https://ja.wikipedia.org/wiki/微軟雅黒

これが本文で使われていて、文字化けしているところなんて日本語の「宜」がなかったってこと??

 face="Microsoft YaHei UI">&nbsp;&nbsp; 今後とも���ろしくお願い申し上げます。</font>

これらから総合すると、日本語はYaHeiフォントでバッチリだぜ!って思っているフィンランド人か、フィンランドのサーバーを経由している中国人か、はたまたフィンランドに住んでいる中国人の仕業でしょうか。

どちらにしても中国人っぽいが、かなり偽装も稚拙なので、大陸の人のような気がしてなりません。ごめん、偏見です。

漏洩したメールアドレスでスパムメールを楽しむ

[blog_parts id=“7903”]

対処法の1つ

iPhoneをお使いの皆さんは、@icloud.comも日頃から愛用しているでしょう。

現在はiCloudメールもセキュリティに強くなりました。とはいえ、それでも届くことがあります。

完全に対処はできませんが、迷惑メールって報告できるんですよ。これをしたから来なくなったとは断言できませんが、あまりにもヒドイと感じたメールを報告しました。一応、止まりましたね。

1つの手段としてお読みください。