件名「Amazon.co.jp – 顧客満足度調査」というメールを受信したことはありませんか?
差出人はなぜか自分のメールアドレス。
そして宛先もモチロン自分です。
あきらかに不自然なこのメール、言うまでもなく迷惑メールなのですが、メール内容がちょっと危険だったりします。
というわけで今回は件名「Amazon.co.jp – 顧客満足度調査」という迷惑メールについて調べてみました。
件名「Amazon.co.jp – 顧客満足度調査」はどんなメール?
上の画像は実際に受信した迷惑メールの内容を画面キャプチャーしたものになります。↑↑
調査を完了し、無料のボーナスを手に入れよう!
開始
あなたのボーナス:\10000
期限:2分
【開始】部分をクリックすると調査が開始されるとのこと。
そして調査協力のボーナスとして\10000もらえるようなのですが、ちょっと待ってください。
この【開始】部分は絶対にクリックしてはいけません。
なぜなら【マルウェア】が仕込まれているからです。
マルウェア HTML:RedirME-inf[Trj]
メール内の【開始】部分には、
- http://www.ssat.com.ar/survey.html
というURLアドレスへのリンクが埋め込まれているのですが、このアドレスへアクセスすると次のマルウェアに感染させられてしまいます。
- HTML:RedirME-inf[Trj]
このマルウェアはフィッシング詐欺などの不正サイトへとリダイレクトさせるトロイの木馬の一種となっています。
なので、うかつにクリックしてしまうと知らないうちにウイルスに感染、あるいはフィッシング詐欺へと誘導されてしまい、クレジットカード情報などを盗み出される可能性もあり、とても危険です。
「10000円」につられそうになってもクリックしちゃだめ
今回のメールは「amazon」の公式ロゴ画像を埋め込んだり、「\10000」というボーナスにうっかり吊られてついついクリックしたくなるよう作られており、個人的にはとても危険度が高い部類に入るんじゃないかと思ってます。
私もついついクリックしてしまいそうになりました
シンプルな文言とデザインが、いかにも「公式」っぽい雰囲気に見えてしまうんですよね。
危険だわ
とにかく、\10000につられてクリックしちゃだめです。
メールの発信元はどこ?
メールのソースから発信元を調べてみたところ、今回の迷惑メールはアイルランドから送信されてきたようです。
- アイルランド → 日本 → 私
この手の迷惑メールって「中国」とか「ロシア」から送られてくることが多いイメージがありますが、最近は「アイルランド」から送られてくることが多いような気がします。
おそらくアイルランドに世界的に有名なIT先進企業が集まっているからなんでしょうね。
それにともないISP(インターネットサービスプロバイダー)のサーバーも多数集まっているのでしょう。
まとめ
件名「Amazon.co.jp – 顧客満足度調査」という迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールの手口をまとめると次のとおりです。↓↓
- 【\10000】という報酬を餌にメール内の【開始】のクリックを誘導
- トロイの木馬ウイルスに感染させ特定の不正サイトへリダイレクト
- その後ウイルスに感染させるか、あるいは個人情報の入力を促しアカウント情報やクレジットカード情報を盗み出す
迷惑メールの中では一番よくある手口なのですが、今回の場合amazon公式と思わせるようなデザインと、【\10000】という報酬に吊られてついうっかりとクリックしたくなるような仕掛けとなっているため、それなりに危険度が高いものだったと感じています。
もしもセキュリティソフトが入っていなかったらどのような被害に遭っていたのかわかりません。
皆さんも迷惑メールには充分に注意してくださいね。
コメント
[…] Amazon騙った迷惑メール「顧客満足度調査」のマルウェアに注意件名「Amazon.co.jp – 顧客満足度調査」というメールを受信したことはありませんか? 差出人はなぜか自分のメールアドレス。 […]
[…] Amazon騙った迷惑メール「顧客満足度調査」のマルウェアに注意件名「Amazon.co.jp – 顧客満足度調査」というメールを受信したことはありませんか? 差出人はなぜか自分のメールアドレス。 […]