前から仕事用のメールアドレスにフィッシングメールが毎日大量に届きます。
名称はアマゾンからETCからアプラスカード等、支払いのある会社等の名称で品を変えて届いてきます。
私の仕事先ではそんなカード及び支払いを一切していないので、全てが嘘という事になりますが、自分でアマゾン等使っていると見分けが付かない場合もあります。
そこで調べ方なのですが・・・・・
先ず、メールアドレスを確認してみる。
例えば、アマゾンであれば、***@amazon.co.jp になっています。
怪しいメールでは、***@Amazon.co.jp などAが大文字になっていたりします。
メールによっては、小文字のままで詳細を調べないと分からない場合もあります。
以下、受信したメールです。
そして、メールを右クリックでプロパティを選び詳細を選択します。
すると隠れていたメールアドレスやIPアドレスが出てきます。
以下、プロパティ内の詳細です。
Return-Path: <yx@dky.amazon.co.jp>
Delivered-To: info@***.co.jp
Received: (qmail 8691 invoked from network); 12 Dec 2022 08:17:11 +0900
Received: from unknown (HELO irmxv122.secure.ne.jp) (122.200.253.215)
by 0 with SMTP; 12 Dec 2022 08:17:11 +0900
X-SBRS: -4.2
途中省略
X-IronPort-Anti-Spam-Filtered: true
X-Spam-Status: Yes
Received: from unknown (HELO DkY.amazon.co.jp) ([152.32.140.12])
by irmxv122.secure.ne.jp with ESMTP; 12 Dec 2022 08:17:09 +0900
Sender: yx@DkY.amazon.co.jp
Message-ID: <20221212001709556301@DkY.amazon.co.jp>
From: “Amazon.co.jp” <noreply@amazon.co.jp>
To: <info@***.co.jp>
Subject: =?utf-8?B?QW1hem9u5qCq5byP5Lya56S+44GL44KJ57eK5oCl44Gu44GU6YCj57Wh44OhLQ==?=
=?utf-8?B?44Or55Wq5Y+3OjA3NjE0MTg1?=
Date: Mon, 12 Dec 2022 00:16:58 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_03F2_01B33153.1B079340″
X-mailer: Iagfmudmw 6
メールアドレスが出てきました。
irmxv122.secure.ne.jp) (122.200.253.215)
DkY.amazon.co.jp) ([152.32.140.12])
怪しさ満点でしょう!
yx@DkY.amazon.co.jpとはねぇ。
こんなアドレスはアマゾンにはありません、全て偽装しています。
この152.32.140.12のIPアドレスを調べてみると・・・・
IP 152.32.140.12
Hostname 152.32.140.12
Continent Code AF
Continent Name Africa
Country Code (ISO 3166-1 alpha-2) NG
Country Code (ISO 3166-1 alpha-3) NGA
Country Name Nigeria
アフリカのナイジェリアである事が分かりました。
もう完全に嘘ですよね。
自分のメアドでアマゾンが買い物したりする人は何かのタイミングで開けてしまう事もあるかも知れませんが、注意が必要です。これはアマゾンだけに限らず色々な名称のカード会社になっています。
最近ではタイで日本人詐欺グループが検挙されていましたが、海外からのフィッシングメールには本当に注意してください。良く分からない場合には、上記の要領でプロパティを調べてみてください。
特に若い子はスマホ等で騙されてしまうケースも多いようで、必ず子ども達にも教えるようにお願い致します。