使っているヤフーメールに、アマゾンの名を騙る詐欺メールが送られてきました。先月から3度も。
メールの最後に書かれた「私たちと一緒に買い物をありがとう」というフレーズは、日本人には出せないフレンドリーな味があって、ちょっと楽しい文章ですね。
このメールはヤフーのフィルタリング機能によって迷惑メールにフォルダに入れられているし、そもそも私はアマゾンプライムの会員ではないので、これがなりすましメールであることは明らかです。
そのまま削除してしまえばいいのですが、どんな偽メールアドレスが作られているかなあとちょっと好奇心が湧き、送信元アドレスを見 てみました。
from:を開いてみると、送信元アドレスが「no-reply@amazon.co.jp」となっていて、アマゾンのドメインが使われていることにびっくりしました。
これまでのなりすましメールは正規のアドレスとよく似ていて紛らわしいドメインだったり、フリーメールだったり、英語のoを数字の0にしてあったりみたいなものでしたが、今回の偽メールのドメインは正規のamazon.co.jpと全く同じでした。
そもそも正規のドメインで詐欺メールを送るなんて、そんなこと可能なの?
と疑問に思い調べてみると、なんと”可能”でした。
迷惑メール対策に関する情報を公開している「財団法人インターネット協会」のサイトに、なぜ、嘘のメールアドレスが書けるのか?本当の差出人のメールアドレスを知るにはどこを確認すればよいのか?などについて丁寧な解説がありました。
メールのFrom:だけを見て本物かどうか判断するのは危険なようですね。
本当の差出人を知るには、メールのヘッダーを開いて、Return-Path:に続くアドレスのドメインを確認しましょうということです。
私にきたなりすましメールのヘッダーは以下の通り。
ヘッダー部分がいつもオープンに表示されていれば、なりすましもしにくくなるだろうになあと思ったりしましたが、情報量が多すぎて表示が難しいのでしょうか。分からないけど。。。。
私が知らなかっただけで、ドメインの偽装なんて当たり前に行われていて、こういうなりすましメールは、だいぶ以前から出回っているようです。
日本データ通信協会の「迷惑メール相談センター」⇒要注意メールサイトには、注意すべき迷惑メールに関する情報が随時掲載されています。
おかしなメールがきたら、このサイトで確認してみるのもいいと思います。
文章を眺めるだけでも結構面白いです。
ロリポップでデータベース5.1を8.0にバージョンアップした覚え書き
「100人展in薩摩川内」のご案内
「2024猫展 平面と立体」開催のお知らせ
『Chatter(チャッター): 「頭の中のひとりごと」をコントロールし、最良の行動を導くための26の方法/イーサン・クロス』
睡眠研究の動画に納得!夜型人間の悲劇
10月からインボイス制度開始!おすすめのYouTube動画
『第六ポンプ』パオロ・バチガルピが描く10個のディストピア
二週間で読み終えられるか?図書館で借りた2冊の本ー「空白を満たしなさい」「第六ポンプ」
WordPress Popular Postsに黄色の警告文が表示される【解決】
「Amazon重要なお知らせ:ご注文の詳細とキャンセルについて」という詐欺メールが来ました