読者です 読者をやめる 読者になる 読者になる

俺氏、本を読む

30歳になるまでに本を読んで勉強しようかと。主に啓発、お金についての本を読むつもり。一応プログラマーなのでその辺のことも

Amazonから「Order Details」という件名のメールが来た

なんかメール内容的には「注文の内容を確認して」みたいな感じの本文。
パッと見の送信元ドメインも「amazon.com」。
・・・んー注文した覚えナシ!!
それにアバストさんにもメーラーのセキュリティにも引っ掻かっとるみたいだったので、とりあえずグーグル先生で確認。
結果的に「マルウェアメール」ということが判明。
俺氏、マルウェア回避成功。
 
 

実際のメール内容

f:id:oresi:20140712003915p:plain
自分のメルアドは隠させてもらってます。
 
実際にはセキュリティに引っかかってるので、
アマゾンのロゴも表示されていなかったのですが、
とりあえず表示されてた方が分かりやすいかと思って表示するようにしてます。
 
上の画像を見てもらったらわかると思うのですけど、
表示されている送信元は「Amazon.com[delivers@amazon.com]、
さらにアマゾンのロゴっぽいのまであるのでかなり騙されやすいのでは?
 
だがしかし!!
メールヘッダーを確認すると以下のようになってます。
 

Return-Path:
Delivered-To: xxxxxxxxxx@xxxxxxxxxx.com
Received: from xxxxxxxxxx.xxxxxxxxxx.jp (localhost.xxxxxxxxxx.jp [127.0.0.1])
by xxxxxxxxxx.xxxxxxxxxx.jp (Postfix) with ESMTP id 7738720035D
for ; Fri, 11 Jul 2014 20:21:54 +0900 (JST)
Received: from localhost.xxxxxxxxxx.jp (127.0.0.1)
by xxxxxxxxxx.xxxxxxxxxx.jp (F-Secure/virusgw_smtp/400/xxxxxxxxxx.xxxxxxxxxx.jp);
Fri, 11 Jul 2014 20:21:54 +0900 (JST)
X-Virus-Status: clean(F-Secure/virusgw_smtp/400/xxxxxxxxxx.xxxxxxxxxx.jp)
Received: from hakeilks.com (unknown [193.255.78.155])
by xxxxxxxxxx.xxxxxxxxxx.jp (Postfix) with ESMTP id 45751200352
for ; Fri, 11 Jul 2014 20:21:52 +0900 (JST)
Date: Fri, 11 Jul 2014 13:13:15 +0200
From: "Amazon.com"
To:
Subject: *** VIRUS ***Order Details
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------344E3C34B0A74D"
Message-Id: <20140711112152.45751200352@xxxxxxxxxx.xxxxxxxxxx.jp>
XSRV-Filter: xxxxxxxxxx@xxxxxxxxxx.com
X-Antivirus: avast! (VPS 140711-0, 2014/07/11), Inbound message
X-Antivirus-Status: Infected
X-Attachment: report_id.zip#1784518678|>report_id_875893475983475934759384.exe Virus: Win32:Trojan-gen Deleted

※自分のところは「x」で置換してます
 
先頭の「Return-Path: 」ってとこ。
要するに、全く関係ないやつがアマゾン名乗ってメールして来てるってこと。
 
ちなみに、PCからメール確認すると、
大体セキュリティで引っかかるのですけど、
iPhoneとかでもメールアカウント設定している場合は、
zipファイルが添付されています。
このファイルは開いちゃアカンやつです。
 
以下の記事で分かりやすく書いてるので参考に。
Amazonを語る「Order Details」には100%マルウェアが・・
 
これ書いてる時に思ったけど、日本アマゾンは「amazon.co.jp
米アマゾンは「[amazon.com」なにゃね。知らんかったwww

広告を非表示にする