海外の商品を購入したせいなのか、「Amazon.com」を名乗るアドレスから英語のメールがやたら届くようになりました。

ただ、「Order Details」 というタイトルのファイル付きメールを見ると、どうも覚えのないことばかり。しかも、送られてくるスパンがあきらかに短い。短すぎる。

orderdetails
「Order Details」に埋め尽くされた我が家のメールボックス。そんなに注文してねぇよ。

これは何かおかしいだろうと思ってグーグル先生におたずねしてみると、案の定でした。

 ▼「米Amazon.comを名乗るウイルス付きメール「Order Details」にご注意を」(無駄な濃いブログ) 
米国ショッピングサイト Amazon.com (Amazon Local)を勝手に名乗り、不特定多数にバラ撒かれてる英語表記の迷惑メール(スパムメール)にご注意を! 
 
偽メールの件名は「Order Details」(=注文の詳細)。

メールの添付ファイルは、ZIP形式の圧縮ファイルということで、解凍すると中身がWindows用実行ファイルとなってて自爆感染を誘う流れです。

 ▼「Amazonからのメールを装って拡散されるトロイの木馬」 (Dr.WEBアンチウィルス)
6月26日を境に、多くのユーザーがAmazonからの注文確認メールを装った偽のメールを受け取るようになりました。このメールには、注文の詳細を確認するために添付のファイルを開くよう記載されています。メッセージは英語で書かれ、現在知られている限り、注文日と番号を除いてすべて同じ文面になっています。(中略)

実際に商品を購入していない限り、注文内容の詳細を記載したファイルの添付された、未知の送信者からのEメールを開かないよう十分に注意することが推奨されます。そのようなメールはすぐに削除するようにしてください。BackDoor.Tishop.122はDr.Webアンチウイルスソフトウェアによって検出されるため、Doctor Webのユーザーに危害が及ぶことはありません。
6月26日から……ということは結構新しいですね。たしかに、うちのメールアドレスに届き始めたのは26日からでした。

このメールが届いた私のメールアドレスは、知人のサーバーを経由している完全に独自のドメイン(google.comとかyahoo.jpではない、普通なら絶対入れないようなドメイン)です。そして、Amazonを利用していない他のメールアドレスには届いていないので、ランダムに送りつけているとかではないと思われます。

なにせ、このメアドを使っているのは実はかなり限られていて、下記の4種類のみ。

1.ヤフーメール登録時
2.GAMECITY(三國志、信長の野望プレイのため)
3.日本の古本屋
4.Amazon

十中八九、なんらかのかたちでAmazonで利用しているメールアドレスの情報が漏れてるんじゃないかなぁ……。

ちなみにこういう言い方だと、「Amazonがウィルスメールを送っている」と勘違いで言い出す早とちりさんがいて風評被害になる、と言われたので(そういう人がうちのブログをご覧になっているとは思えませんが、なんかの可能性で検索に引っかかることはありえるので)念のためきちんと書いておくと、Amazon.comを「名乗る」アドレスであって、Amazon公式だとは言っていません。もちろん、単なる騙りです。「市役所のほうから来ました(市役所から来たとは言っていない)」というのと似たようなパターンだと思っていただければ。

 ▼「お客様へのお知らせ」(アマゾン・ドットコム)
Amazon.co.jpを装ったサイトやメールを利用してお客様の情報を不正に取得しようとする悪質な詐欺が発生しています。身に覚えのないEメールが届いた場合は、絶対に添付ファイルやリンクを開かないでください。Amazon.co.jp からのEメールかどうかの識別について詳しくは、こちらをご覧ください。(2014/07/09)

 直接言及はされていませんが、この注意書きは、今回の件をうけてのものではないでしょうか。

ともあれ、「Amazon.com」からのメールにかぎらず、この手の詐欺ははびこりやすいので、しばらくは添付ファイルつきメール等に十分気をつけたほうが良さそうです。私もそのうちひっかかるんじゃないかと戦々恐々ですよ……。