メールの文面は、巧妙でも何でもなく、すぐ見破れるものでした。
まず、プレーンテキストでメールを表示すると、以下のように表示されました。
日頃はAmazonをご愛顧いただき、誠にありがとうございます。
第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより判断いたしましたので、緊急でお送りさせていただいております。 なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。 クリックしてアカウント確認を入力します ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このメールの送信アドレスは送信専用となっておりますので、 本メールへのご返信はご遠慮いただきますようお願いいたします。 電話でのご連絡より先に、メールが届く場合がございます。 誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。 あらかじめご了承ください。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 発行元 Amazon.com, Incwww.amazon.co.jp━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
次に、このメールを html 形式で表示すると、以下のように表示されました。ただし、誤アクセスの危険性除去のため、URL の一部を伏せ字にしておきます。
日頃はAmazonをご愛顧いただき、誠にありがとうございます。
第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、緊急でお送りさせていただいております。
なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
<http://amazon.co.jp.ap-signinopenidpape-maxauthage0openid-*******-user-amazou-co-jp.buzz/>クリックしてアカウント確認を入力します
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
電話でのご連絡より先に、メールが届く場合がございます。
誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。
あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 Amazon.com, Inc
<https://www.amazon.co.jp>www.amazon.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
まあ普通のユーザーはこんなメールに引っかかるわけはありませんが、ネットの初心者は引っかかるかもしれません。
ヘッダーの中の送信元を見ると、
Received: from amazon.co.jp (sub0000549636.hmk-temp.com [153.122.113.165])
となっています。
https://vps.gmocloud.com/service/
を見ると、VPS(仮想専用サーバー)サービスのページであり、「当社でご提供するサブドメイン「sub(ランダム数字).hmk-temp.com」でサーバー接続できます。」と書いてあります。ここを利用してスパムメールを送信していることがわかります。
