件名

• （Eメールアドレス）様,
  最近あなたのアカウントで、あなたの通常のブラウジング習慣と一致しない予期しない活動が検出されました。 そのため私たちは一時的にセキュリティを無効にしています。アクセスを可能にするには、アカウントに関連する質問で構成された確認フォームを記入する必要があります。
  Netアンサーパスワ会員検証ログイン

  ※このメールはNetアンサーから自動配信しております。
  ※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
  ※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。

  株式会社クレディセゾン
  〒170-6073 東京都豊島区東池袋3-1-1
  https：//www.saisoncard.co.jp
  Copyright (C)CREDIT SAISON CO.,LTD. All Rights

残念ながら、あなたのアカウント楽天会員個人情報を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人情報を確認する必要・ェあります。

今アカウントを確認できます。

続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。

どうぞよろしくお願いいたします。

お客様のセキュリティは弊社にとって非常に重要なものでございます。

ご理解の程、よろしくお願い申し上げます。

発行元楽天株式会社

https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

そして、Return-Pathも
myinfo.rakuten.co.jp@directlocalsite.ddnsfree.com
となっています。

Return-Path:<webmaster@example.com>を見れば明らかですが、それ以前に、差出人のアマゾンのアドレスを間違えていますね。(正: amazon.co.jp)。

また、メールアドレスの偽装もされておらず、詐欺メールだとすぐに分ります。

因みに ” .ru “はロシアのドメインであることを示しています。

《PR》~~~~~~~~~~~~~~~~~~~~~~~~~~
日本人男性の平均持続時間は？
女性が望む挿入時間は？

→ http://homdabike.com/iux/umw2r.php?以下文字列

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【100％確実!!】あなたのスライスを絶対に治して見せます!

http://homdabike.com/iux/umw2r.php?

homdabike.com

こんにちは
即効スライス撲滅協会です

極度のスライスで180ヤードしか飛ばず

「飛ばないね～」と笑われた男性がその後スライスを克服し

(略)

配信停止http://homdabike.com/iux/lk6.php?以下文字列

こちらも詐欺メールと見破るのは簡単ですね。

「楽天GORA」と名乗っていますが、差出人メールアドレス<golf@homdabike.com>がそもそも違います。

また、Return-Path:<tchzfq以下文字列@mizuhobamk.com>も違います。

ところで、本文内の「配信停止」には触らないようにして下さい。

これをクリックすることで、

1. この詐欺メールが無事にあなたに届いたこと
2. この手の詐欺メールにもあたたは律儀に返答する真面目な人であること

が相手に判明してしまい、詐欺の潜在顧客リストに載って、業者間を売買されることになってしまいます。

大企業クラスの報酬を小学生でも
受け取れる秘密が公開されています。
↓↓↓

http://zaimukyoku.com/iux/umw2r.php

zaimukyoku.com

（パニック回避のため流出NG）

学級閉鎖でもこれをやれば
みんなハッピーになるかもしれませんね。
↓↓↓

http://zaimukyoku.com/iux/umw2r.php

zaimukyoku.com

（あのグーグルの稼ぎに匹敵！）

配信停止http://zaimukyoku.com/iux/umw2r.php以下文字列

「配信停止」というワードに反応しないようにしたいですね。

【銀行口座はお持ちですか？】

銀行口座があれば
世界一簡単にお金が手に入る
魔法のような方法があります。
↓↓↓

http://mituisumitomo.com/4wt/iu6i0.php?

mituisumitomo.com

（通帳・印鑑は不要）

違法性はありませんし、
お金が貰えるわけではありません。

◯◯の一種なのですが、
恐ろしいほど儲かります。
↓↓↓

http://mituisumitomo.com/4wt/iu6i0.php?

mituisumitomo.com

（努力は不要です）

配信停止http://mituisumitomo.com/4wt/iu6i0.php?以下文字列

メールに慣れている方なら、すぐに怪しいと感じて開封しないと思います。

差出人がMIZUHO holding<mizuho@zaimusho.com>となっていて

• みずほホールディングス（Mizuho Holdings, Inc.、MHHD）
• 財務省

を彷彿とさせますが、一貫性がありません。

本文内のメールアドレスもドメインが「mituisumitomo.com」となっており「三井住友」を感じさせますが、上述のみずほや財務省と関連性がありません。

また、Return-Pathも<fmhl以下文字列@dmm-rental.com>と関連のないドメインです。

Amazon.co.jp
カードの利用承認が得られませんでした番号：以下何らかの番号

ご注意ください！ECEIVER_ADDRESS]

アカウントにオフサイトログインが表示されるか、情報が変更されました。
アカウント情報の変更により、Amazonアカウント情報を更新できません！
現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。
アカウント情報が異常にログインしているか、請求先住所が変更されています。
アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります
アカウント情報。 以下のアカウントにログインして、情報を更新してください
1. こちらからお客様のアカウント情報をご入力下さい: 支払方法の情報を更新する。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。

下記ボタンをクリックすると、お支払い方法を変更できます。Аmazon ログイン

1日以内にお支払い方法が再登録されない場合、お客様の安全の為、アカウントの 利用制限をさせていただ きますので。
またのご利用をお待ちしております。
Amazon.co.jp

Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

HTMLメールだったので本文は開封していませんが、TEXTで見られる範囲で推測するに、クレジットカード情報を抜き取る詐欺メールでしょうか。

差出人もメールアドレスも、Amazon.co.jpと偽装されています。

ただ、文章が一部おかしいのと、Return-Path:<文字列@文字列.m019jp3471.info>が違うので、当記事で紹介した方法なら、すぐに詐欺メールと分ります。

Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認..

Аmazon お客様 (筆者のメールアドレス)

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

yyu15zesvyixo(何らかの文字列)j4zu

2020年3月23日15:52:38

アマゾンを名乗って、クレジットカード番号など個人情報を盗み出す目的かと思われます。

差出人が「amazon.co.jp」となっているパターンなので注意が必要です。

文章がおかしいところもありますが、Return-Path:<augdxmp@rzhtkqpbl.cc>となっていますので、詐欺メールだとすぐに分ります。

（筆者のメルアド）様,残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

HTMLメールなので開封しておりませんが、「件名」を見る限り、楽天を騙って個人情報を盗もうとする詐欺メールです。

差出人のメールアドレスに「rakuten.co.jp」がフルで組み込まれているので「あれ？」と騙されそうになります。

しかし、よく見てもらうと、＠以下の最後の2語「ddnsfree.com」がドメインですので、全くの別人と分ります。

本文自体、日本語として少し変なところもありますね。

注意してください。

Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認..

Аmazon お客様 (筆者のメルアド)

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

4jiw(何らかの文字列)e

2020年4月1日8:19:06

本文の文章がおかしいので、文章にこだわる方にはすぐにピンと来るかとおもいます。

amazon.co.jp を名乗っていますが、Return-Path:
<vaqqis@vpsdcbiwx.cc>となっており、まったくアマゾンと関係のないドメインになっています。

リンクをクリックしないように気をつけて下さい。

日頃はAmazonをご愛顧いただき、誠にありがとうございます。

第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、 第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより判断いたしましたので、緊急でお送りさせていただいております。

なお、ご契約のカードは、第三者による不正使用の可能性が高いため、 既にカードのご利用を一旦停止する対応をとらせていただいております。

ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。

クリックしてアカウント確認を入力します
━━━━━━━━━━━━━━━━━━
 
このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。

電話でのご連絡より先に、メールが届く場合がございます。

誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。あらかじめご了承ください。━━━━━━━━━━━━━━━━━━━
発行元　Amazon.com, Incamazon.co.jp
━━━━━━━━━━━━━━━━━━━

差出人、Return-Pathが”amazon.co.jp”になっていて騙されそうですが、メールアドレスの＠マークの前が「sxaukpgwf@」と、いかにもランダムな文字数になっています。

きちんとした法人でこのようなランダム文字列をメルアドに使うことはないので、ここで気づけば簡単です。

HTMLメールなので、中身は開きませんが、ソースを見ると以下のようになっています。

—– HTMLソース一部抜粋 —–

<A href=”http://amazon.co.jp.93(文字列)4k.buzz/” target=_blank

—– ここまで —–

「クリックしろ」という指示の場所には、このようなURLがはってあります。

先頭の方に「http://amazon.co.jp」とあって、つい騙されそうになりますが、本当のドメインは後ろから２つ「93(文字列)4k.buzz」となります。

「.buzz」と言うのは2014年に新しく作られたドメイン(gTLD)です。

ですから、amazon.co.jpとは全く別ものだと分ります。

手の混んだ詐欺メールですので、引っかからないように気をつけて下さい。

ユーザーの皆様、
私達を選んで頂き有難うございます

ショッピングを続けるには、最初に詳細を確認する必要があります

この問題が解決するまで、何も注文しないでください。

下のボタンをクリックして詳細を確認してください

詳細を確認

またのご利用をお待ちしております。

Amazon.co.jp

Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。
クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします

HTMLメールなので開いていません。

なにやら堅苦しい件名で真面目そうですが、アマゾンを騙った詐欺メールです。

文章が変な点で気づけるとラクです。

今どき、国際的な企業が完璧に日本語の話せるネイティブスピーカーや外国人のチェックを受けずに、不自然な日本語でメールを一斉に出すことはありません。

メールアドレスが「service02@erf2.constantin-group.com」となっていますが、ドメイン「constantin-group.com」をWHOISで調べてみると

＞Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.

となっており、アリババグループのクラウドサービスを利用しているようです。

ともかく、amazon.co.jpではないのですぐに偽物と分りますね。

楽天リサーチ4月16日版アンケート[(文字列)]

・謝礼金：総額1億円

・調査票の記入方法 ：選択式

・配布と回収の方法 ：当サイトによる

・配布日 ：4月10日

・回収期限 ：4月10日

・質問数：3問（2択）

・対象者：18歳以上の全ての方

・募集人数：先着50名

・所用時間　およそ10秒以内

※最初に謝礼金を受け取るメールアドレスを入力してからアンケートにお答えください

人数限定ではありますが10秒で終わるアンケートにご協力ください

http://tbsnevs.com/4ib/drdl0.php?hm=t(文字列)5

※カンタンなアンケートですので是非今のうちにご確認ください

※サンプル数が回収でき次第終了させていただきます
（終了時にサイトにアクセスできません）

当選した現金もその場ですぐにお渡ししているので希望される方はふるってご参加いただければと思います

http://tbsnevs.com/4ib/drdl0.php?hm=t0(文字列)k5

配信停止http://tbsnevs.com/4ib/hh8.php?hm=t0k(文字列)G

「楽天市場が増税に関するアンケートをとります」という体裁の詐欺メールです。

コンセプトはリアルっぽいです。

ただ、色々なところでボロが出ているので、気をつければ引っかかりませんね。

差出人は「楽天リサーチアンケート」と名乗っていますが、メールアドレスは<rakuten@applephome.com>となっています。

ドメインの「applephome.com」と言うのは、おそらく当初は「applephone」(「apple + Phone」を合体)というドメインを利用したかったのが、既に誰かに取得されていて断念したのでしょう。

そこで仕方なく「apple + phome」とスペルを変えてドメインを取得した感じが出ています。

(※ただし今回の詐欺にphoneは関係ないので、ドメインの再利用と思われます）

こういうのは詐欺メールに使われるドメインにありがちな方法です。

有名企業や商品の名前を使いたいけど、既に取得済みで取れない時に、似た感じのモノを使って、誤解させて信用させようという意図です。

同様にReturn-Pathも、 <(文字列)@mizuhobamk.com>となっていて、みずほ銀行を彷彿とさせます。

しかしこちらも、mizuho bank ではなくmizuhobamk.comですね。

本文内でクリックさせようとしているURLのドメインも「tbsnevs.com」 で、TBS Newsっぽい感じですが、同じようにtbsnevs.comとなっています。

この詐欺メールはappleだったり、mizuhoだったり、tbsだったり、有名ブランドがごっちゃになっていますね。

この辺でも簡単に詐欺だと見破れるかと思います。

そもそも１億円を５０人に分けてあげますという設定がおかしいですよね。

たった１０秒、３問のアンケートで、２００万円をくれるなんてよく考えなくてもあり得ません。

時間を区切って焦らせる手法ですが、一息つく余裕がないと「あ！」という間に詐欺られますから注意して下さい。

Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認..

Аmazon お客様 （筆者メルアド）

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

lalxa(文字列)0v tgyeor(文字列)cvmxy

2020年4月20日21:15:40

相変わらず文章に間違いが多いのですが、中国系の詐欺グループでしょうか。

HTMLメールなのでテキストのみ見ています。

そもそもアマゾンのアカウントが停止されても特段困ることも無いかと思います。

買い物をしたいときにアクセスしてみて、実際に何かトラブルがあったら、その時点でアクションを起こせばいいだけですので。

あなたはお客さまですので、基本的にいつでも歓迎のはずですよね。

ちなみにReturn-Path:<xiwd@s(文字列)an.net.cn>のドメインの「.cn」は中国を表す国別ドメインとなります。

ぜひ気をつけて下さい。