【フィッシング】Amazon Services Japanアカウントを更新する最後の警告メール amazon2@5.amazoncc.cn【詐欺】

迷惑メールの中身をチェック

迷惑メールのアドレス
amazon2@5.amazoncc.cn

迷惑メールのタイトル
Amazon Services Japanアカウントを更新する最後の警告メール

迷惑メールの本文
お客様へ 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「アマゾンシステム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
ロクインアカウント 今後とも、Amazon.co.jpをよろしくお願いいたします。

Amazon.co.jp

迷惑メールの接続先
Amazone Japan
http://qq.hentaiwonderland.com/7e05295a468401ec66e8c337855022ed/signin.php?country=JP-Japan&lang=en

迷惑メールの解説

フィッシング目的の迷惑メールです
迷惑メールでフィッシング被害に遭わない為にも、受信したメールは迷惑メールであると自分で判断出来ることが大切です
・フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは

Amazonヘルプ&カスタマーサービス
・Amazon.co.jp からの連絡かどうかの識別についてより抜粋
Amazon.co.jp を装った詐欺と思われる連絡を受け取った際はこのページをご覧ください。
Amazon.co.jpからは下記の連絡をすることはありませんので、受け取られたEメール、SMS、はがきなどに記載されている連絡先(電話番号、URLなど)には連絡しないようご注意ください

E メール、SMS、電話、はがき等で商品代金の未納料金を督促
「未納料金があります。支払わないと法的手続きに移行します。この電話番号に電話してください。」
「未納料金をAmazonギフト券で支払ってください」

普段お使いの端末やブラウザ以外からアカウントにアクセスした場合、EメールやSMSで連絡
「あなたのAmazonアカウント( XXX@XXX.co.jp )は新しいブラウザからログインしました。」
「不正アクセスの可能性がある場合にはこちらのサイトにアクセスしてご確認ください。」

フィッシング画面内に、このような4つのリンクがありました

  • ・Amazone IDまたはパスワードをお忘れですか?
  • ・Conditions of Use
  • ・Privacy Notice
  • ・Help

4つ共アクセスしてみましたが、偽のログイン画面が表示されるだけで他のページには飛びませんでした
また、本物のAmazonログイン画面は偽のログイン画面のように、中途半端な日本語表記になっていないのが大きな違いです

そもそも偽のAmazonは綴りが「Amazone」になっていますし、ドメインもURLは「hentaiwonderland.com」・・・
( ^ω^)・・・
変態ワンダーランドと真実味が足りません
メールアドレスも「5.amazoncc.cn」と、なんとかamazonが入っている程度です

メールの文面は「利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました」という酷いもの
ネットショップサーバーに不正取得の意味自体がわかりません
試しに検索してみたら、この言い回しは去年一部のフィッシングメールで使われていたようでした

迷惑メールの対処法

まず迷惑メール(スパム)を受信しないで済むようにしましょう
そしてメールが来ても、慌てないようにしましょう
メールはあなたに危害を加えませんよね?
・迷惑メールにサヨナラ

自分自身で登録した(かどうかわからない)場合や退会・解約が出来ない人も同じく端末設定で対処します
「配信停止」にしたり、問い合わせ、退会・解約する必要は全くありません、無視していても何も起こりませんから大丈夫!
・直ぐに実行!悪質サイトの対処法

一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました

迷惑メールのヘッダ情報

From: =?shift_jis?B?IkFtYXpvbiBTZXJ2aWNlcyBKYXBhbiI=?=
Subject: =?utf-8?B?QW1hem9uIFNlcnZpY2VzIEphcGFu44Ki44Kr44Km44Oz44OI44KS?=
=?utf-8?B?5pu05paw44GZ44KL5pyA5b6M44Gu6K2m5ZGK44Oh44O844Or?=
MIME-Version: 1.0
Date: 11 Jan 2019 18:00:45 +0800
Message-ID: <20190111180040243.amazon2@5.amazoncc.cn>
Received: from mx27.edmtools.online ([198.200.43.12])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id 0867008a5c1a8a369dc5
for <**********>; Fri, 11 Jan 2019 19:24:16 +0900 (JST)
To: =?shift_jis?B?IlRhaXNoaXRhLnNhcyI=?=<**********@docomo.ne.jp>
Received: from mx27.edmtools.online (mx27.edmtools.online [127.0.0.1])
by mx27.edmtools.online (Postfix) with ESMTP id 43bf912PKyz8ZX
for <**********@docomo.ne.jp>; Fri, 11 Jan 2019 18:23:49 +0800 (CST)
Authentication-Results: mx27.edmtools.online (amavisd-new);
dkim=pass (1024-bit key) reason="pass (just generated, assumed good)"
header.d=amazonnc.cn
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=amazonnc.cn; h=
content-type:content-type:subject:subject:date:date:reply-to:to
:from:from:mime-version:message-id; s=dkim; t=1547202229; x=
1578738230; bh=+EUiYD+sAGdUdkIIrF6tb7WF4TG/9HDHo84qrm1ftKQ=; b=M
pATTdS6XUBfuS6bLfSOlW2WPsfxH7lmJ5TESXatHlBJjwNIpzCPEFiHRyWsnrzcA
cDGxSy19XbCosEIAyAEVwqTFh6au6PfSNmHEu/tn5oPppa08rAjujVdvb6vg5H5x
fj+uDkQXI0Y+61DzXnkh57y8FUIxhMiGQd1gPiQ/SM=
X-Virus-Scanned: amavisd-new at mx27.edmtools.online
Received: from mx27.edmtools.online ([127.0.0.1])
by mx27.edmtools.online (mx27.edmtools.online [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id PujBRzVyrXzM for <**********@docomo.ne.jp>;
Fri, 11 Jan 2019 18:23:49 +0800 (CST)
Received: from 2013-20190105GD (unknown [64.64.108.191])
by mx27.edmtools.online (Postfix) with ESMTPSA id 43bdf05FxJz8hl
for <**********@docomo.ne.jp>; Fri, 11 Jan 2019 18:00:24 +0800 (CST)
Reply-To: sales@xxx.com
Content-Type: multipart/alternative; boundary="--boundary_3739_8f6cf425-c3e7-48d1-acab-82a41ebb4010"
Content-Transfer-Encoding: 7bit