別に今日に限ったことではないが、サイトにメアドを出してから、毎日いろんなとこから、スパムメールがたくさん届くようになった。1日に500件以上のメールが届くようになって、さすがにそのメアドは捨てたが、まだ、毎日いろんな迷惑メールが届く。明らかにスパムと分かるものは、メールサーバー上で内容も見ずに削除している(1日500件以上のメールが届いてた時もそうしてた)のだが、それでも煩わしい。メアドやドメイン名でメールを拒否できるアカウントはまだ良いが、プロバイダー (ISP)契約時におまけでついてきたメアドで、そういった設定もできないものについては、メールサーバー上でスパムメールを削除することくらいしか手段はない。(英文字や半角記号だけじゃなく、日本語のキーワードで特定のメールを拒否できるようになればもっと便利だけどね)
今月届いたスパムメールの一つだが、
【表題】
【Amazon】お支払い情報を更新する手続きを完了してください
【差出人】
“Amazon” <account-update@amazon.co.jp >
【送信日時】
2025年5月15日 4:28:07
【受信日時】
2025年5月15日 4:47:52
【サイズ】
13,042バイト
【場所】
/メッセージ/受信トレイ
【状態】
緊急
【本文】
お支払い方法を更新する必要があることをお知らせいたします。
入力した名前、有効期限、または郵便番号が銀行の情報と一致しない場合、カード発行元が支払いを承認しないことがあります。
お手数ですが、すみやかに有効なお支払い情報に更新いただけますようお願い申し上げます。更新されない場合、アカウントの利用が一時停止されることがあります。
お支払い方法の承認が得られませんでした
エラー番号5845889-83463-827737
支払い方法を更新する
* 一部のカード発行元では、オンラインや電子購入に対して制限を設けている場合があります。支払い情報が正しい場合は、カード裏面に記載の電話番号からカード発行元にお問い合わせいただき、詳細をご確認ください。
注意: このメールアドレスは送信専用です。このメッセージには返信しないようお願いいたします。
分かりにくいかもしれないが、これもスパムメールだ。
普通は、ドメイン名(@以下の部分)を見れば、『これはサギメール!』とすぐにわかるが、これは、amazon.co.jpと表示される状態で送信してる!(少し『芸が細かい?』いや、タチが悪い!)
ヘッダを見れば、
【ヘッダ情報】
Return-Path: <admin@srdnxnwix.top>
Received: from ifmta0010.******.ne.jp by ibmta0010.******.ne.jp with ESMTPid <20250514194752580.LXFS.120005.ifmta0010.******.ne.jp@******.ne.jp>for <******@******.ne.jp>; Thu, 15 May 2025 04:47:52 +0900
Authentication-Results: ******.ne.jp; spf=passsmtp.mailfrom=admin@srdnxnwix.top; sender-id=failheader.From=account-update@amazon.co.jp; dkim=none; dkim-adsp=discardheader.from=account-update@amazon.co.jp
Received: from srdnxnwix.top([27.151.13.6]) by ifmta0010.******.ne.jpwith ESMTPid <20250514194747832.VADG.114340.srdnxnwix.top@******.ne.jp>for <******@******.ne.jp>; Thu, 15 May 2025 04:47:47 +0900
Date: Thu, 15 May 2025 03:28:07 +0800
From: “Amazon” <account-update@amazon.co.jp >
To: <******@******.ne.jp>
Subject: 【Amazon】お支払い情報を更新する手続きを完了してください
Message-ID: <20250515032818538331@srdnxnwix.top>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;boundary=”=====003_Dragon038660831573_=====”
X-VirusCheck: Thu, 15 May 2025 04:47:52 +0900
一部、伏せ字にしてるが、赤で示したとこを見れば、admin@srdnxnwix.topから、Foxmailを使って、account-update@amazon.co.jpを詐称して、サギメールを送っていることが分かる。もちろん、<account-update@amazon.co.jp >は詐称されたメアドだから、多分存在しない。(『送信専用』と称してるのも納得!)
ちなみに、メールをHTMLで見れば、
HTML-Mail
のように見え、リンクのアドレスは、
https://u2wwp7r–hcj-pnaxa–ndr-workers-dev.translate.goog/OD9xmkRRDwRIkZe07/?_x_tr_sch=iVJrFWcBf66KJJfAU&_x_tr_sl=xiugai&_x_tr_tl=ja&_x_tr_hl=ja
だが、これはクリックしないことをお勧めする。
※ 一応クリックできないようにしてますが、どうしてもクリックしたい方はあくまでも自己責任で!
(自分はクリックしてないし…)
【追記】
HTML-Mailの図をupした後気付いたが、HTMLベースのメール記事の内容は、
お支払い方法を更新する必要があることをお知らせいたします。
入力した名前、有効期限、または郵便番号が銀行の情報と一致しない場合、カード発行元が支払いを承認しないことがあります。
お手数ですが、すみやかに有効なお支払い情報に更新いただけますようお願い申し上げます。更新されない場合、アカウントの利用が一時停止されることがあります。
お支払い方法の承認が得られませんでした
エラー番号4347693-22647-495639
支払い方法を更新する
* 一部のカード発行元では、オンラインや電子購入に対して制限を設けている場合があります。支払い情報が正しい場合は、カード裏面に記載の電話番号からカード発行元にお問い合わせいただき、詳細をご確認ください。
注意: このメールアドレスは送信専用です。このメッセージには返信しないようお願いいたします。
記事内容の違いがお分かりいただけるだろうか?
なんと、一通のメールなのにエラー番号が違う!
確認のため、メールを開きなおして見返した。確かに違う!(同じような内容のスパムメールが何通か届いてたので、違うメールを見ているのかと思ったし…)
TEXT:エラー番号5845889-83463-827737
HTML:エラー番号4347693-22647-495639
何で?っていうか、なんと雑!こんなんでいいんかい?
※ srdnxnwix.topのドメイン名を検索すると、
Registrant State/Province: Aichi
Registrant Country: JP
愛知県の方が登録されてた。Registrar Abuse Contact EmailとRegistrar Abuse Contact Phoneもあるが、これがadmin@srdnxnwix.topのものとも限らないし、一応伏せておく。(Jun.2 ’25)
0件のコメント