【注意喚起】アマゾンを装ったスパムメールで、発信元をアマゾンに偽装したものを確認。ぱっと見ではアマゾンからのと誤解しがち。HTMLメール表示を解除することをお薦め。ただしそれでも発信元偽装は見極め困難。ヘッダー表示を最大にしてルートをチェックしなければ分からない。 pic.twitter.com/TqWaJl6OEE
— 不破雷蔵 (@Fuwarin) September 5, 2019
当方はメールは原則としてHTMLメールをオフにした状態で受信しているし、アカウントのチェックまわり云々はメールからのリンクを踏むことは一切していない。なので今件のようなものには原則引っかからないはずなんだけど、ちょいと驚いたことに違いは無い。
これまでも似たようなメールは受けていたけど、送信元のメアドがアマゾンとは関係のないところだった。けど今回のはぱっと見ではアマゾンそのもの。え、なんで、ということでヘッダーを最大限表示してみたら、色々と手を使って送信元を偽装していた次第。送信元の偽装はさほど新しい技術ではないのだけど、このようなスパムでこれを使うようになっちゃったか、という感想。
ツイートで「HTMLメール表示を解除することをお薦め」としたのは、元々今件はHTMLメールで送られてきて、その表示で見るとアマゾンからのものそのものに見えてしまいかねないから。実際には「HTMLモードで見てください」と警告されたりするし、そういう警告をしなきゃならないメールはそもそもアマゾンなどからは送られてこない。また、テキスト化された状態で「メールが表示されない場合はこのページから」などとの誘導リンクがあるはず。結局は雑だし、細かく偽装しようとするとぼろが出る(この辺色々とぼかしているのは色々とお察し)。
アマゾンからのメールはhttps://t.co/xOJ2k2bfC6からの連絡とフィッシングの見分け方について https://t.co/JuSujffIqR の説明にある通り、アマゾン内のメッセージセンター https://t.co/VJbWpPgvwH でも確認可能。ここに無いメールはアマゾンからのものでは無い。 pic.twitter.com/bRRWt0xLdY
— 不破雷蔵 (@Fuwarin) September 5, 2019
アマゾンの注意喚起ページにも説明があるけど、アマゾンから送られてくるメールはアマゾンの中にあるメッセージセンターにも自動的に収録される。こちらに無いメールは全部ウソってことで間違いない。一番手っ取り早い確認方法というわけだ。
執筆:
コメントする