Amazonを装った迷惑メールをyahooメールのヘッダ情報から見分けてみる

Amazonを語るフィッシングメールについてのお話です。
「アカウントが停止された」「支払い方法を更新してください」、といったメールが届いていたらパッと見たとき驚きますよね。
そんな迷惑なメールはヘッダ情報から見分けられたりするので、ここではその方法をご紹介しようと思います。

少しだけ技術的なお話です。

それではよろしくお願いします。

まずは自分のところに届いていた怪しいフィッシングメールを挙げておきます。

上の１つがAmazonから届いた正規のメール。
下の２つがAmazon以外から届いた迷惑メール。

Fromの表示から既に「何か違くない？」とは思いますがもっと詳しく見ていきます。

公式サイトのメッセージセンターから確認すれば確実にわかる

Amazonのメッセージセンターに載っていないメールはAmazonから送られたメールでないので、それで判別するのが最も有効だと思います。が、今回はメールヘッダを見に行きます。

※メッセージセンターについて詳しくはこちらの記事をどうぞ
Amazonを装う不審なメールに注意！偽物に騙されてフィッシング詐欺の被害に遭わないために簡単な見分け方を紹介

送信ドメイン認証の結果からざっと判別することもできるのでご紹介します。
詳しい説明は省きますが、大まかに書くとメールのなりすまし対策として送信側のドメイン（@以降に書かれてあるもの）が正しいものであるかどうか判定をする機能のことです。

Yahooメールで開いたメールのFromとToの間に「このメールの認証情報」という項目があると思います。
そこをクリックです。

例えばAmazonから届いた正規のメールはSPF,DKIM,DMARCすべての認証が「PASS」です。

対して、偽のメールはDMARCが「FAIL」です。

次はメールのヘッダ情報についてです。
メールヘッダーとはメールの詳細データが載っているところと認識してもらえれば良いです。
いつだれがどこにメールを送信したのか、どこを経由してメールが配送されたのか、などなど。色々書いてあります。

Yahooメールでメールを開くと右下部分に「詳細ヘッダー」があります。そこをクリックします。

詳細ヘッダーを開くと沢山のデータが表示されるかと思います。
ここで見るのは、Return-Path、From、Message-ID、あたりでしょうか。

まずFromを見ます。ここはYahooメールのFromのところに表示される部分です。怪しいメールでもここはamazonっぽいメールアドレスが書かれていることが多い。

次はReturn-Pathを見ます。ここのアドレスのドメイン部分を確認します。確認した限りだと、本物のメールだと「@bounces.amazon.co.jp」となっているようです。怪しいメールの場合はよくわからない別のドメインになっていると思います。

これで判別おわり。

以上、yahooメールのヘッダ情報からフィッシングメールの判別するお話でした。Amazonのメッセージセンターから確認すれば一発で見分けられるんですが、こういう方法もあるよーということで。Amazonに限らず、他のメールの場合でもヘッダ情報を見ると迷惑メールか判別できたりするので知っているといつか役立つこともあるかと思います。

それではこれで終わります。

※公式サイトのヘルプ記事
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける - Amazonカスタマーサービス