件名: Amazon.comからのEメール – アマゾン
送信元 : info@Amazon.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/20 14:14:13
| Аmazon お客様 [RECEIVER_ADDRESS] Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。 Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。 お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。 Аmazon |
| 利用規約プライバシー規約パーソナライズド広告規約© 1996-2021, Amazon.com, Inc. or its affiliates |
「[RECEIVER_ADDRESS]」再び! 懲りないスパムツールの不具合
【みぬ犬の独自分析メモ】
このメール、見覚えがありませんか?
そうです。10月31日に分析した、あの**「[RAND_TEXT]」などのタグが残ってしまっていたAmazon詐欺メール**と、全く同じ犯行グループによるものです。
- 【動かぬ証拠:変換されなかった宛名タグ】本文冒頭:Аmazon お客様 [RECEIVER_ADDRESS]はい、またやっています。[RECEIVER_ADDRESS] というのは、配信ツールが「ここに受信者のメールアドレスを自動で挿入しろ」という命令コード(変数)です。犯人のツールの設定ミスか不具合で、この命令が実行されず、プログラムのコードがそのまま剥き出しで送られてきています。Amazonがお客様を「[RECEIVER_ADDRESS]」なんて記号で呼ぶことは100%ありません。
- 【文字の偽装:キリル文字の「А」】「Аmazon」よく見ると、Amazonの「A」のフォントやバランスが微妙に違いませんか?これは、見た目がそっくりな**「キリル文字(ロシア語などで使う文字)」の「А」**などを使っている可能性が高いです(ホモグラフ攻撃)。なぜそんなことをするかというと、スパムフィルターが「Amazon」という単語をブラックリストに入れている場合、文字コードを変えることでそれをすり抜けようとしているのです。
- 【送信元偽装と不自然な件名】送信元:info@Amazon.co.jp正規ドメインになりすましていますが、件名が Amazon.comからのEメール となっています。日本のAmazon(co.jp)から送っている設定なのに、件名はアメリカ(.com)を名乗る。ここにもチグハグさが出ています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | アカウント更新偽装
プログラムエラー(タグ残留:RECEIVER_ADDRESS)
ホモグラフ攻撃(文字コード偽装) |
| 【なりすまし先】 | Amazon.co.jp |
| 見抜くポイント | ①宛名が [RECEIVER_ADDRESS] という記号になっている
②Amazonの「A」の字形が微妙に違う
③「誤っている故に」などの堅苦しく不自然な日本語 |
| 主なターゲット | Amazon利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
前回の [RAND_TEXT] の失敗は忘れて、今度こそ完璧なAmazonメールを送るぞ!
スパムフィルター対策に、Amazonの頭文字「A」を、ロシア語の「А」に変えてやったわ!見た目じゃ絶対バレない!
宛名はツールで自動挿入! 送信スイッチ・オン!
…おい! なんでまたタグが残ってるんだ!
[RECEIVER_ADDRESS] ってそのまま表示されちゃってるじゃないか!くそっ、この安物ツール、バグ多すぎだろ!ガッハッハ!(涙目)
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Amazonからメールです!
『Аmazon お客様 [RECEIVER_ADDRESS]』だって!
レシーバー・アドレス…?
これって僕の新しいコードネームですか!?
なんかカッコイイかも!
『アカウント情報の一部が誤っている故に』だって。
『故に』なんて、武士みたいで渋いですね!」
🐱カワミ:
「ペコン君、それはコードネームじゃなくてバグだニャ!
証拠①:プログラムの露出
[RECEIVER_ADDRESS] は『宛先アドレス』っていう意味の命令文だニャ。Amazonのシステムがこんな初歩的なミスをするわけないニャ。
これは犯人が使ってるスパム配信ソフトの正体がバレた瞬間だニャン!
証拠②:ニセモノの「A」
『Аmazon』の『A』、なんか形が変だニャ。
これは別の言語の文字を使ってるニャ。
フィルターを騙そうとしてるけど、人間の目は誤魔化せないニャン!
証拠③:変な日本語
『誤っている故に』とか『下からアカウントをログインし』とか、日本語も不自由だニャ。
『下から』ってどこからだニャ? 地面からログインするのかニャ?」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「文字コード偽装」のような小賢しいテクニックを使っているが、「ツールの不具合(タグの残留)」までは隠せていない!
前回の [RAND_TEXT] といい、このグループは「詰めが甘い」**のが最大の特徴だ!
鉄則を忘れるな!
『“[RECEIVER_ADDRESS]”や“[NAME]”といった、[]で囲まれた記号が残っていたら即削除!』
『Amazonのロゴや文字が、微妙にフォントが違ったり変な形をしていたら文字偽装を疑え!』
こんな技術的な失敗丸出しのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
フィッシングメールの配信者は、何万通ものメールを一斉送信するために専用のツール(ボット)を使用している。
今回のようなタグの残留(変数の未変換)は、そうしたツールの設定ミスや不具合で頻繁に起こる。
「メールの中に、人間が書いたとは思えない記号混じりの単語がある」。
これだけで、そのメールはクロ(詐欺)と断定してよい。
【この事件から学べる防衛術】
教訓:Amazonはあなたを「変数(コード)」では呼びません。
今すぐできる対策:
✅ 冒頭の宛名をチェック:
本物のAmazonなら「〇〇様」とあなたの名前が入ります。
[RECEIVER_ADDRESS] や Amazon お客様、あるいは メールアドレス様 となっていたら、それはあなたの名前を知らない詐欺師からのメールです。✅ メッセージセンターで確認:
Amazonから「アカウント更新」や「支払い不可」のメールが来たら、メール内のリンクは触らず、Amazonの公式サイト(またはアプリ)の**「メッセージセンター」**を見てください。そこに同じメールがなければ、届いたメールは100%偽物です。
✅ 件名の違和感:
「Amazon.com(米国)」と「Amazon.co.jp(日本)」が混在している件名も、テンプレートの使い回しによるミスです。注意深く見れば気づけます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント