amazon になりすまし

最近よく来るメールは内容はどう見ても怪しいのですが、送信者のアドレスは [account-update@amazon.co.jp] となっています。
送信者のアドレスを詐称して amazon になりすますのは簡単にできるのでしょうか。
昔は amαzon.co.jp なんていうのはありましたが。

No.9 ベストアンサー 回答者： bx2 回答日時： 2020/08/25 14:54

＞spf=pass であるが、

＞dkim=none 、
＞dmarc=fail なので、
＞怪しいと判断できるということですね。

amazon.co.jp は下記のように「dkim=discardable」が設定されています。

_adsp._domainkey.amazon.co.jp.　900　IN　TXT　"dkim=discardable"

DKIM署名されていないメールは破棄してよいと Amazon 自身が設定しているので、署名のないメールは怪しいと判断してよいです。

この回答へのお礼

ありがとうございました。

勉強になりました。

お礼日時：2020/08/25 15:25

No.8 回答者： bx2 回答日時： 2020/08/24 11:45

＞メールのヘッダー情報の

＞Received: from
＞あたりを見れば分かることが分かりましたが、本物かなりすましかはどのように判断するのでしょう。
＞ここを見ても送信者のアドレスまでは分からないのですよね。

送信者がメールアドレスを持っていなくても、メール送信は可能です。

送信元のIPアドレスがわかれば、そのIPアドレスが割り当てられた国と組織名がわかります。下記URLで検索できます。

・ドメイン/IPアドレス サーチ 【whois情報検索】
http://www.cman.jp/network/support/ip.html

私のところにも迷惑メールが来ていました。IPアドレスを検索したら、送信元は中国でした。

Amazon は自社でサーバーを運営しているので、Amazon が使用している本物のIPアドレスを検索したら、国は「US（アメリカ合衆国）」、組織名は「Amazon Technologies Inc.」と表示されました。

送信者アドレスの詐称を見破る仕組みがサーバー側にあります。Amazon が送信する本物のメールには電子署名（DKIM-Signature）が付いていて、受信サーバで検証が可能になっています。全ての受信サーバが対応しているわけではありません。Gmail で受信した場合は下記のヘッダー情報が追加されていました。送信ドメイン認証（DKIM / SPF / DMARC）がすべて「認証成功（pass）」しています。

Authentication-Results: mx.google.com;
　dkim=pass
　spf=pass
　dmarc=pass

au で受信した迷惑メールには、下記のヘッダー情報が追加されていました。送信ドメイン認証（SPF / Sender ID）が「無効（PermError）」になっています。

Authentication-Results: auone-net.jp;
　spf=permerror
　sender-id=permerror

この回答へのお礼

回答ありがとうございます。以前 amazon.co.jp から届いていた怪しげなメールのソースには、

Authentication-Results: spf=pass (sender IP is 209.85.167.231)
smtp.mailfrom=botol-kotak70.business; hotmail.com; dkim=none (message not
signed) header.d=none;hotmail.com; dmarc=fail action=oreject
header.from=accounts.google.com;compauth=none reason=450

とありました。
spf=pass であるが、
dkim=none 、
dmarc=fail なので、
怪しいと判断できるということですね。

お礼日時：2020/08/24 13:02

No.7 回答者： かわごえ 回答日時： 2020/08/24 11:28

＞なりすますのは簡単にできるのでしょうか。

簡単です。
見分けるもの簡単です。
一般的な「なりすまし拒否」って設定しとけば受信は防げるものです。

この回答へのお礼

回答ありがとうございます。

見分けるのはどうすれば良いのですか。

「一般的な「なりすまし拒否」って設定」はどうするのですか。私は Webメールの Gmail を使っています。

お礼日時：2020/08/24 11:43

No.6 回答者： 切株おやじ 回答日時： 2020/08/24 10:25

知人が体を張って騙されてみました。

こうなります、面白いですよ。
https://mikotoniomakase.com/kakuuseikyuuamazonra …

この回答へのお礼

回答ありがとうございます。

見てみましたが、相手側から来たメールとその知人のアクションの対応がよく分からなかったです。

お礼日時：2020/08/24 11:18

No.5 回答者： 1paku 回答日時： 2020/08/24 10:13

同じのがきました。

なりすましでしょうけど、面倒臭いので、放置してます。

この回答へのお礼

回答ありがとうございます。

お礼日時：2020/08/24 10:56

No.4 回答者： bx2 回答日時： 2020/08/24 10:02

メールシステムの仕組み上、送信元アドレス（From）は自己申告です。

詐称は簡単です。

どこから送信したかは、メールのヘッダー情報を見ればわかります。
送信に使用したサーバーのIPアドレスも記載されています。

この回答へのお礼

回答ありがとうございます。

メールのヘッダー情報の
Received: from
あたりを見れば分かることが分かりましたが、本物かなりすましかはどのように判断するのでしょう。
ここを見ても送信者のアドレスまでは分からないのですよね。

お礼日時：2020/08/24 10:55

No.3 回答者： ikoma1229 回答日時： 2020/08/24 09:58

ウチにもそのメール届きました！

確かにアドレスがAmazonのものですよね。
なので、ここで質問して解決↓
http://oshiete.goo.ne.jp/qa/11843878.html
以前、楽天カードからのメールで同じくなりすましがあったので不思議ではありません。
こんなのが簡単に出来てしまうなんて、危険な世の中になってきましたね。

この回答へのお礼

回答ありがとうございます。

お礼日時：2020/08/24 10:56

No.2 回答者： ボボにゃん 回答日時： 2020/08/24 09:56

Amazonの偽メール・詐欺メール・成りすましメールなど、毎日2~3通来ます。

手替え品替えでいろいろ攻めてきます。もう、うんざり。

迷惑メールフォルダにまとめて削除してます。

この回答へのお礼

回答ありがとうございます。

お礼日時：2020/08/24 10:55

No.1 回答者： lv4u 回答日時： 2020/08/24 09:56

私のところにも、なり済ましのメールがとどきました。

送信者アドレスがamazon.co.jpになっていましたが、なにか細工をしているのだと思います。
いずれにしても、問題があれば、amazonに通常の手順でログインすれば、状況が分かるので、メールに記載されたＵＲＬはクリックしないってことが大切でしょうね。

この回答へのお礼

回答ありがとうございます。

お礼日時：2020/08/24 10:55