20240510-A(Amazon.co.jp・お知らせ：フィッシングメール)

2024年5月10日 13:36

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
eabdxchtt@hotmail.com
Return-Path:
eabdxchtt@hotmail.com
Received:
from ifmta0009.nifty.com
by ibmta0009.nifty.com
with ESMTP
id 20240510024549059.VDYR.73541.ifmta0009.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 10 May 2024 11:45:49 +0900
Received:
from APC01-TYZ-obe.outbound.protection.outlook.com([40.92.107.66])
by ifmta0009.nifty.com
with ESMTP
id 20240510024548947.VDR.62047.APC01-TYZ-obe.outbound.protection.outlook.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 10 May 2024 11:45:48 +0900
Received:
from KL1PR01MB6197.apcprd01.prod.exchangelabs.com (2603:1096:820:13e::13)
by SEZPR01MB5342.apcprd01.prod.exchangelabs.com (2603:1096:101:e5::11)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7544.47;
Fri, 10 May 2024 02:45:46 +0000
Received:
from KL1PR01MB6197.apcprd01.prod.exchangelabs.com ([fe80::be8d:71a5:8e1:b27c])
by KL1PR01MB6197.apcprd01.prod.exchangelabs.com ([fe80::be8d:71a5:8e1:b27c%5])
with mapi
id 15.20.7544.046;
Fri, 10 May 2024 02:45:46 +0000
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=eabdxchtt@hotmail.com; sender-id=none;
dkim=pass header.i=@hotmail.com;
dkim-adsp=permerror
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=YZJRwbjVWznjhHrZJ7OnMi+CuK0CHu7+N102DDM2WGZsdRh+iEYxRp/CE6Vkyn/Yoqlu3ILmdX7xwrLxzOpwz+wgPwb7FPFIqZZyhCN+L6pwXvqgTzbnzdo+GvZ2cNY6YeBB0Co497EUiUzSsPE9JwH7ok+N13eRWySVD3oeRPFG8G9q1OFgPGKIJ6BX0nZGOIYdmekEz0KnpqbPKL+iJkjJHGSFQuMSq7jh9qy+3M+gU+O+gEPPNBvFo5bA3Ii4UOZVMaAmtXj+8n5is2Q99AcOdfEzgpIIX+Lp37xn9rMkMM2/4SmDaGcuvywKUgk3gPf7NiKWHpV+4bB2YDqIvA==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=Cgr+in7FTcEBiMoc/VAJ+uL1KszXy57g4T9BjDT+3yg=;
b=nTnNqIY5NYjhqzFAtwIo/5yh2BR7M6/6GQ1KtVWrQ+9xYw8WtfzfgJXRY4Cm6ci7bLCDP8LEexIEA0BWQx6rzPg9xROCAxbz3d2gFd5ou9aDBr96zf25HSVTtglxO+dnt9ZyVr5hDqnQO3puBigR2V8dBEqWFFQVuiSVge2o+FmiY9PR7UgAs0JdAuSsrsIKiI/ekIjUDE5tAWeVKTSGHN7774RxWKJFQAIp3Q0MwR6i8j23Ls/pLRGSqayGi3/5l/kkRG5Wcz0+gxZgrqy0nRJO6XQl+LTOCakqhjsEAok4FxSLGYXJD6TElAnw8d05xqDW23JGltNA/40fPxnszw==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=hotmail.com; s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=Cgr+in7FTcEBiMoc/VAJ+uL1KszXy57g4T9BjDT+3yg=;
b=efzxKs2IJDmuZDjzbx4/+WqGzjKXWhDh4UNIjSjRJNuuwFT7Z8ya6dqtstcvBqTxEZ6zF7DvF+dyNtaKR7w3bYMlznVnwIImp7sSX9+qLGyffvUDnC4q/V8lYoRP+MJSCZ6MW5rX3cZjIX8n8FsMglb5NQp15B+PSGuRD+fIi0PBWPslviqQYm/13SjiVaam8YHsd4RSzX5OTGLjYTDTUtTKvVE8UPhty+SFC2egvWVQa4x00qt9BXa4DDgsl2QHUjnrBQtx6p1i9OHEHIAXdT5tAeMaxei5vUBaPT8pRjc5/lUDZJ6SIcqXRwbASjRwyqADP676PvNZBQFBccKmgQ==
Message-ID:
KL1PR01MB619738130DBC6B260DD0B7B7BEE72@KL1PR01MB6197.apcprd01.prod.exchangelabs.com
From:
Amazon.co.jp eabdxchtt@hotmail.com
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
お知らせ
Date:
Fri, 10 May 2024 10:45:28 +0800
Content-Type:
multipart/alternative; boundary="----=001_f467daaee1870dc6=----"
X-Mailer:
Supmailer 38.2.0
X-TMN:
[EI5ihzzrKbEoOs+0UiArq3Qd3zD5vp8e]
X-ClientProxiedBy:
SG2PR06CA0242.apcprd06.prod.outlook.com (2603:1096:4:ac::26) To KL1PR01MB6197.apcprd01.prod.exchangelabs.com (2603:1096:820:13e::13)
X-Microsoft-Original-Message-ID:
1B009ECE08E5DCB41BC1411B61CDD254@se
MIME-Version:
1.0
X-MS-Exchange-MessageSentRepresentingType:
1
X-MS-PublicTrafficType:
Email
X-MS-TrafficTypeDiagnostic:
KL1PR01MB6197:EE_|SEZPR01MB5342:EE_
X-MS-Office365-Filtering-Correlation-Id:
700a2038-9920-4a6c-bdfb-08dc709b4b40
X-Microsoft-Antispam:
BCL:0;ARA:14566002|461199019|9400799015|3430499023|440099019|3412199016;
X-Microsoft-Antispam-Message-Info:
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
X-MS-Exchange-AntiSpam-MessageData-ChunkCount:
1
X-MS-Exchange-AntiSpam-MessageData-0:
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
X-OriginatorOrg:
sct-15-20-4755-11-msonline-outlook-d8e84.templateTenant
X-MS-Exchange-CrossTenant-Network-Message-Id:
700a2038-9920-4a6c-bdfb-08dc709b4b40
X-MS-Exchange-CrossTenant-AuthSource:
KL1PR01MB6197.apcprd01.prod.exchangelabs.com
X-MS-Exchange-CrossTenant-AuthAs:
Internal
X-MS-Exchange-CrossTenant-OriginalArrivalTime:
10 May 2024 02:45:46.7280 (UTC)
X-MS-Exchange-CrossTenant-FromEntityHeader:
Hosted
X-MS-Exchange-CrossTenant-Id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped:
SEZPR01MB5342」

メールヘッダーの分析を通じて、メールの送信経路やセキュリティ設定などの詳細を確認します。以下に各セクションについて詳細を説明します。

Received Lines（受信ライン）

KL1PR01MB6197.apcprd01.prod.exchangelabs.com（IPv6: 2603:1096:820:13e::13）から SEZPR01MB5342.apcprd01.prod.exchangelabs.com（IPv6: 2603:1096:101:e5::11）へ Microsoft SMTP Server を使用して送信されました。
- このラインはMicrosoft Exchangeサーバー間の内部通信を示しています。
APC01-TYZ-obe.outbound.protection.outlook.com（IP: 40.92.107.66）から ifmta0009.nifty.com へ ESMTP を使用して送信されました。
- このIPはMicrosoftのアウトバウンドメールサーバーです。Microsoftのインフラを使用しています。
ifmta0009.nifty.com から ibmta0009.nifty.com へ ESMTP を使用して送信されました。
- Niftyの内部メールサーバー間での通信です。

SPF and DKIM Results

SPF（Sender Policy Framework）: `pass` 状態で、 `smtp.mailfrom=eabdxchtt@hotmail.com` が確認されました。これは送信者のドメインが送信IPからのメールを許可していることを示します。
DKIM (DomainKeys Identified Mail): `pass` 状態で、`header.i=@hotmail.com` からの署名が検証されました。これにより、メールが改ざんされていないことが示されます。
DKIM-ADSP: `permerror`（永続的なエラー）が報告されましたが、これはADSPレコードが不正確か、解析に失敗したことを意味します。

Domain Trustworthiness

送信元ドメインは `hotmail.com` で、これは一般的に信頼できるドメインですが、スパムやフィッシングの巣窟にもなり得ます。Return-Path と From のアドレスが同じ `eabdxchtt@hotmail.com` であることは一貫性がありますが、`From` フィールドが `Amazon.co.jp` と名乗っている点は疑問です。この組み合わせは、受信者を欺くための可能性があります。

Security Concerns

メールはMicrosoftのサーバーとNiftyのサーバーを経由しており、SPFとDKIMのチェックはパスしていますが、`From` フィールドの使用方法には注意が必要です。特に、実際のAmazonからのメールであれば、`@amazon.co.jp` のドメインが使用されるはずです。このため、フィッシングメールである可能性が高いと考えられます。

Conclusion

このメールはテクニカルな観点からは問題ないように見えますが、`From` フィールドの内容が疑わしいため、フィッシング試みである可能性が高いです。受信者にはリンクをクリックしないよう警告し、不審なメールとして扱うべきです。

◆テキスト部分はこれ。分析して。
「プライム会費のお支払い方法に問題があります @media only screen and (max-device-width:480px) { *[id=contents_table] { width:320px !important; } } body { margin:0; color:#333; } a { text-decoration:none; color:#006699; } p { margin:0px; } img { border:0; margin:0; text-align: center; } #title p{ font-size:15px; font-family: "プライム Ember", Arial, sans-serif; }
プライムをご利用いただきありがとうございます。

プライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため518
プライムの会費（税込540円）をご請求することができませんでした。引き続きプライムの特典
をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。

プライム会員xxxxxxxx@xxxxx.nifty.ne.jp

会員無効
送信日2024年5月10日

ログイン

※なお、このメールはシステムより自動配信されています。返信は受付できませんので、ご了承ください。.

このメールテキストの分析を行います。特に内容、スタイル、そしてその信頼性の指標に注目して評価します。

内容

メールは「プライム会費のお支払い方法に問題があります」という件名で、プライム会費が承認されなかったことを通知しています。
会費は税込540円とされ、支払い方法の更新を求めるリンクが含まれています。
受信者は「プライム会員」としてメールアドレス `xxxxxxxx@xxxxx.nifty.ne.jp` が示されています。

スタイルと構成

メールにはCSSスタイル（例えば、レスポンシブデザインのための@mediaクエリ）が含まれており、モダンなメールデザインの特徴を示しています。
文字列 `"プライム Ember"` がフォントファミリーとして使用されていますが、これは一般的ではなく、Amazon Primeのブランドを想起させるものですが、実際にはAmazonが使用するフォントとは異なる可能性があります。

信頼性の検証

メールには、支払い情報を更新するためのリンクが含まれています。これは一般的なフィッシングの手口で、ユーザーを偽のページに誘導し情報を盗み出すことが目的です。
実際のAmazonからの通知であれば、メールドメインは `@amazon.co.jp` など、Amazon関連のものが使用されるはずです。しかし、前述のヘッダー分析では送信元は `hotmail.com` からであり、これは一般的な個人メールアドレスです。
メール内に具体的な個人情報（例えば、名前や具体的な支払い方法など）が含まれていない点も、一般的なフィッシングメールの特徴です。

結論

このメールはフィッシング詐欺である可能性が非常に高いです。リンクをクリックする前に、正規のAmazonのウェブサイトに直接アクセスして支払い情報の確認を行う、またはAmazonのサポートに直接問い合わせることをお勧めします。自動配信と記載されているため、このメールに返信することはできませんし、それも詐欺メールの典型的な特徴の一つです。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title>プライム会費のお支払い方法に問題があります</title> <meta name="emailDescription" content="장기 미이용 계정 복귀 완료"> <meta name="emailMeta" content="1,2"> <style type="text/css" media="screen"> @media only screen and (max-device-width:480px) { *[id=contents_table] { width:320px !important; } } body { margin:0; color:#333; } a { text-decoration:none; color:#006699; } p { margin:0px; } img { border:0; margin:0; text-align: center; } #title p{ font-size:15px; font-family: "プライム Ember", Arial, sans-serif; } </style> <meta name="GENERATOR" content="MSHTML 11.00.9600.17416"></head> <body> <table cellspacing="0" cellpadding="0" width="100%" align="center" border="0" valign="top"> <tbody> <tr id="27011661"> <td id="84130428"> <table id="contents_table" style="WIDTH: 650px" cellspacing="0" cellpadding="0" align="center" border="0" valign="top"> <tbody> <tr id="39316762"> <td id="45461910" style="PADDING-BOTTOM: 12px; PADDING-TOP: 12px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"> <table cellspacing="2" cellpadding="0" width="100%" align="center" bgcolor="#ebebeb" border="0" valign="top"> <tbody> <tr id="63509909"> <td id="96635613" style="BORDER-TOP: #d7d7d7 1px solid; BORDER-RIGHT: #d7d7d7 1px solid; BORDER-BOTTOM: #d7d7d7 1px solid; PADDING-BOTTOM: 20px; PADDING-TOP: 20px; PADDING-LEFT: 20px; BORDER-LEFT: #d7d7d7 1px solid; PADDING-RIGHT: 20px" bgcolor="#ffffff"> <table cellspacing="0" cellpadding="0" width="100%" border="0" valign="top"> <tbody> <tr id="33064745"> <td id="76073831" style="FONT-SIZE: 18px; FONT-FAMILY: '돋움',dotum,AppleGothic,sans-serif; BORDER-BOTTOM: #585858 2px solid; FONT-WEIGHT: bold; COLOR: #000000; PADDING-BOTTOM: 5px; LETTER-SPACING: -0.1em"></td></tr> <tr id="54738133"> <td id="87662808" style="PADDING-BOTTOM: 40px; PADDING-TOP: 20px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"> <table cellspacing="0" cellpadding="0" width="100%" border="0" valign="top"> <tbody> <tr id="82845936"> <td id="99280072" style="FONT-SIZE: 12px; FONT-FAMILY: '돋움',dotum,AppleGothic,sans-serif; COLOR: #666666; LETTER-SPACING: -0.1em">プライムをご利用いただきありがとうございます。<font color="white">   </font><br><br></td></tr> <tr id="47641881"> <td id="63399715" style="FONT-SIZE: 13px; FONT-FAMILY: '돋움',dotum,AppleGothic,sans-serif; COLOR: #666666; PADDING-BOTTOM: 10px; LINE-HEIGHT: 130%">プライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため<font color="white">518 </font><br>プライムの会費（税込540円） をご請求することができませんでした。  引き続きプライムの特典<font color="white">   <br></font>をご利用されたい場合、  お支払い方法を更新するには、以下のリンクをクリックしてください。 <font color="white">   </font><br><font color="white">  </font><br></td></tr> <tr id="67771213"> <td id="63169158" style="PADDING-BOTTOM: 10px; PADDING-TOP: 10px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"> <table style="FONT-SIZE: 12px; BORDER-TOP: #dddddd 1px solid; FONT-FAMILY: '돋움',dotum,AppleGothic,sans-serif; BORDER-RIGHT: #dddddd 1px solid; BORDER-BOTTOM: #dddddd 1px solid; BORDER-LEFT: #dddddd 1px solid" cellspacing="0" cellpadding="0" width="100%" bgcolor="#f6f6f6" border="0" valign="top"> <tbody> <tr id="91061942"> <td id="63678849" style="BORDER-RIGHT: #dddddd 1px solid; WIDTH: 100px; FONT-WEIGHT: bold; COLOR: #666666; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 20px; PADDING-RIGHT: 10px" valign="middle">プライム会員</td> <td id="10716787" style="FONT-SIZE: 12px; FONT-FAMILY: '돋움',dotum,AppleGothic,sans-serif; PADDING-BOTTOM: 5px; TEXT-ALIGN: left; PADDING-TOP: 5px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BACKGROUND-COLOR: #ffffff" valign="top"> <table cellspacing="0" cellpadding="0" width="100%" border="0" valign="top"> <tbody> <tr id="81615883"> <td id="19370304" valign="top"> <table cellspacing="0" cellpadding="0" border="0"> <tbody> <tr id="72996668"> <td id="33197663" style="WORD-BREAK: break-all; PADDING-LEFT: 7px; LINE-HEIGHT: 1">xxxxxxxx@xxxxx.nifty.ne.jp</td></tr> <tr id="58537759"> <td id="51860141" style="HEIGHT: 12px; PADDING-LEFT: 9px"> <div style="HEIGHT: 100%; BORDER-LEFT: #e5e5e5 1px solid"></div></td></tr></tbody></table></td></tr></tbody></table></td></tr> <tr id="1312992"> <td id="36439192" style="FONT-SIZE: 12px; BORDER-TOP: #dddddd 1px solid; BORDER-RIGHT: #dddddd 1px solid; FONT-WEIGHT: bold; COLOR: #666666; PADDING-BOTTOM: 7px; PADDING-TOP: 7px; PADDING-LEFT: 20px; LINE-HEIGHT: 16px; PADDING-RIGHT: 10px">会員</td> <td id="44666039" style="FONT-SIZE: 12px; BORDER-TOP: #dddddd 1px solid; FONT-FAMILY: dotum, COLOR: #666666; PADDING-BOTTOM: 7px; TEXT-ALIGN: left; PADDING-TOP: 7px; PADDING-LEFT: 20px; LINE-HEIGHT: 16px; PADDING-RIGHT: 0px; BACKGROUND-COLOR: #ffffff">無効</td></tr> <tr id="40210183"> <td id="72133771" style="FONT-SIZE: 12px; BORDER-TOP: #dddddd 1px solid; BORDER-RIGHT: #dddddd 1px solid; FONT-WEIGHT: bold; COLOR: #666666; PADDING-BOTTOM: 7px; PADDING-TOP: 7px; PADDING-LEFT: 20px; LINE-HEIGHT: 16px; PADDING-RIGHT: 10px">送信日</td> <td id="38532647" style="FONT-SIZE: 12px; BORDER-TOP: #dddddd 1px solid; FONT-FAMILY: dotum, COLOR: #666666; PADDING-BOTTOM: 7px; TEXT-ALIGN: left; PADDING-TOP: 7px; PADDING-LEFT: 20px; LINE-HEIGHT: 16px; PADDING-RIGHT: 0px; BACKGROUND-COLOR: #ffffff">2024年5月10日</td></tr></tbody></table></td></tr></tbody></table> <table style="BORDER-TOP: 0px; BORDER-RIGHT: 0px; WIDTH: 213px; BORDER-BOTTOM: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px" cellspacing="0" cellpadding="0"> <tbody> <tr id="8264706"> <td id="89778435" style="PADDING-BOTTOM: 12px; PADDING-TOP: 12px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px; BACKGROUND-COLOR: #d70009; border-radius: 3px" valign="top" align="center"><a id="bottom-button" style="CURSOR: pointer; FONT-SIZE: 16px; TEXT-DECORATION: none; COLOR: #ffffff; TEXT-ALIGN: center; MARGIN: 0px; DISPLAY: block; BACKGROUND-COLOR: #d70009; border-radius: 3px; -webkit-border-radius: 3px; -moz-border-radius: 3px" href="https://cneaoron.com/nBsSoZ" target="_blank"> ログイン   </a></td><font color="white">  </font> </tr></tbody></table></td></tr></tbody></table></td></tr> <tr id="7439458"> <td id="332440" style="FONT-SIZE: 11px; BORDER-TOP: #ebe9e7 1px solid; FONT-FAMILY: '돋움',dotum,AppleGothic,sans-serif; COLOR: #8a8a8a; PADDING-BOTTOM: 15px; TEXT-ALIGN: center; PADDING-TOP: 15px; PADDING-LEFT: 0px; LINE-HEIGHT: 150%; PADDING-RIGHT: 0px">※なお、このメールはシステムより自動配信されています。返信は受付できませんので、ご了承ください。.<br></td></tr> <tr id="83366558"> <td id="94532596" style="FONT-SIZE: 11px; FONT-FAMILY: '돋움',dotum,AppleGothic,sans-serif; COLOR: #8a8a8a; PADDING-BOTTOM: 5px; TEXT-ALIGN: center; PADDING-TOP: 5px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px">© プライム</td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table><br><img style="HEIGHT: 1px; WIDTH: 1px; DISPLAY: none" alt=""> </body></html> 」

このHTMLメールおよびブラウザでの表示画像から、以下の要素に注目して分析しました。

HTML構造

HTMLは比較的単純で、メールの内容を中央に配置するためのテーブルベースのレイアウトを使用しています。
レスポンシブデザインのためのCSSメディアクエリが含まれていますが、このスタイルは一般的なウェブサイトで見られるものと同様です。
「돋움, dotum, AppleGothic, sans-serif」といったフォントファミリーが指定されており、これは主に韓国語のフォントであり、日本語メールには一般的ではありません。

メール内容

メールの内容はプライム会員の会費支払いに問題があるという通知であり、支払い方法の更新を促すリンクが含まれています。
テキストには「プライム会員」というフレーズが使われており、これがAmazon Primeを想起させる可能性がありますが、Amazonの正式な通信とは異なる要素が多く含まれています。
最終的にユーザーを誘導する「ログイン」ボタンが赤色で強調されており、背景には誘導リンクが設定されています。

セキュリティ上の懸念

メール内に含まれるリンクが `https://cneaoron.com/nBsSoZ` となっており、これは一見してAmazonや他の信頼できるサービスのURLとは異なります。
リンクが外部サイトにリダイレクトする可能性があるため、フィッシング詐欺のリスクが非常に高いです。

総合評価

このメールはフィッシング詐欺の疑いが強いです。提示されたリンクは信頼できるドメインではなく、またHTMLとCSSの使用が一般的な商用メールと異なる点（特に韓国語フォントの使用）が見られます。安全を確保するために、このメールに記載されたリンクをクリックせず、Amazonなどの公式サイトに直接アクセスしてアカウントの状態を確認することを強く推奨します。また、信頼できる連絡先を通じて直接問い合わせることも良い対応策です。

◆総務省に転送して、お終いにする。サンクス。

総務省への転送を行う準備ができて良かったです。何か他にも手伝えることがあれば、いつでもお知らせください。またのご利用をお待ちしております。サポートできてうれしいです！

この記事が気に入ったらサポートをしてみませんか？