PR

【AIで解析】「プライム会員資格の無効通知」は迷惑メール!!

2024.10.23

【Amazon web service】から「プライム会員資格の無効通」と言うメールが届きました。

Amazonっぽいですけど、心当たりがないためAIでメールを解析してみました。

その結果、迷惑メールである可能性が高いことが分かったので詳しく紹介しますね。

\冬春旅行が最大20%OFF/ 楽天トラベル スーパーSALE! <PR>
 
\93%OFFの商品も!/ Amazonタイムセールはこちら!<PR>

「プライム会員資格の無効通」をAIで解析してみた

「プライム会員資格の無効通」と言うメールをAIで解析してみた結果を紹介しますね。

1. 送信元情報と差出人名の偽装

差出人名は「Amazon web service」となっており、これはAmazon関連のサービスを装っていますが、送信元のメールアドレスを確認するとiczaitke@fbehuiytap.comという不審なドメインを使用しています。

正規のAmazonからのメールであれば、差出人のメールアドレスは通常@amazon.co.jp@amazon.comなどの公式ドメインが使われます。

しかし、このメールではfbehuiytap.comという怪しいドメインが使われており、Amazonとは関係のないものです。

例えば、正規のAmazonのメールアドレスは以下のようなものがあります。

  • store-news@amazon.co.jp
  • shipment-tracking@amazon.co.jp
  • no-reply@amazon.co.jp

これらはAmazonの公式なアドレスであり、fbehuiytap.comのような見慣れない、関係のないドメインは詐欺メールに多く見られます。

2. 不審なリンク

メール本文にあるリンクは、https://axmiinu.nacniont.com/というURLに誘導していますが、これは正規のAmazonのサイトではありません。

Amazonの公式URLはhttps://www.amazon.co.jp/です。

フィッシングメールでは、リンクを公式に見せかけて実際は不正なサイトに誘導し、個人情報やクレジットカード情報を盗む手口が使われます。

今回のメールでは、見慣れない nacniont.comというドメインを使用しており、信頼性がありません。正規のURLと比較すると明らかに違うことが分かります。

3. メールの内容と構成

メールの内容では、Primeメンバーシップが無効になると警告し、リンクをクリックするように誘導しています。

これは、フィッシング詐欺でよく見られる手口です。

以下のようなポイントで詐欺メールかどうかを判断できます。

メールの文面は、日本語として自然ではない部分があり、少し不自然な文章になっています。

正規の企業からのメールでは、文章は正確で明確に書かれています。

メール内のリンクにクリックさせようとしている場合、そのリンクが信頼できるかどうか慎重に確認する必要があります。

特に、Amazonなどの大企業は重要なアカウントの変更や問題があった場合、アカウントに直接ログインして確認するよう促します。

メール内のリンクをクリックさせようとする手法は、詐欺の可能性が高いです。

4. 認証情報(SPF, DKIM, DMARC)の異常

メールヘッダーにある技術的な情報を見ると、次のような異常があります。

  • SPF(Sender Policy Framework) は「none」となっており、このメールの送信元が正規のサーバーから送られていない可能性があります。正規のメールは、この認証が「pass(成功)」している必要があります。
  • DKIM(DomainKeys Identified Mail) は `mailgun.org` で「pass」となっていますが、これはAmazonではなく、別のメール送信サービスを利用していることを意味します。
  • DMARC(Domain-based Message Authentication, Reporting & Conformance) は設定されておらず、これも信頼性が低いことを示します。

結論:このメールの危険性

このメールには以下のような不審な点が多く見られます。

  • 差出人のメールアドレスが公式ではない(正規のAmazonではなく、不審なドメインが使われている)
  • リンク先のURLが公式ではない(Amazonの公式サイトではないリンクが含まれている)
  • 認証情報が不正確(SPF、DMARCが設定されていない)
  • 文章が不自然(日本語の文法や構成に違和感がある)

安全に対応するためのアドバイス

このような不審なメールを受け取った場合、リンクを絶対にクリックしないことが重要です。

差出人のメールアドレスやリンク先のURLをよく確認し、公式のものであるかを確認しましょう。

アカウントに関する重要なメールは、公式サイトに自分でログインして確認することをお勧めします。

メールに書かれているリンクをクリックせず、ブラウザに直接公式のURLを入力してアクセスするのが安全です。

このメールは迷惑メールである可能性が高いため、受信した場合は削除し、必要に応じて詐欺メールとして報告しましょう。

Amazonの公式なサポートに問い合わせる

万が一、このメールが本物かどうか不安な場合は、Amazonの公式サポートに直接問い合わせることをお勧めします。

公式サイトからのサポートリンクを使い、状況を確認することができます。

フィッシング詐欺に引っかからないよう、常に慎重に対応することが大切です。

「プライム会員資格の無効通」実際のメール

プライムをご利用いただきありがとうございます。
Primeをご利用いただきありがとうございます。 Primeのメンバーシップの有効期限が近づいています。Primeの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Primeの会費をご請求することができませんでした。 Prime期間が終了したら、お急ぎ便無料やPrimeビデオ見放題などのPrime会員特典のご利用ができなくなります。 Primeの特典を引き続きご利用になる場合は、以下のリンクから関連情報を更新してください。

会員ログイン

タイトルとURLをコピーしました