一昨日rzsfokkrcf@amazon.co.jpから送られてきたフィッシングメールについてamazonのカスタマーセンターとチャットした記録の一部を公開する。重要なことは送信者のアドレスが@amazon.co.jpとドメインが同じであり、内部犯行が考えられることだ。
————–amazonとのチャットの記録ここから————————————
2020年10月17日 9:19:09 大石敦巳 : 昨夜 rzsfokkrcf@amazon.co.jp から「アカウント所有権の証明(名前、その他個人情報)の確認」のメールがあり、リンク先をクリックすると、使用しているLinuxのセキュリティの警告(セキュリティリスクあり。この先は詐欺サイトです)が出た。本物のamazonのメールか詐欺メールか、そちらで検証してもらいたい。
2020年10月17日 9:19:16 本井がチャットを受け入れました。
2020年10月17日 9:19:40 本井 (CSA) : このたびは、当サイトのご利用に際し、ご心配をおかけしておりますことをお詫びいたします。
2020年10月17日 9:20:08 本井 (CSA) : 確認いたしますので、少々お待ちください。
2020年10月17日 9:20:56 本井 (CSA) : お待たせいたしました。
2020年10月17日 9:24:04 本井 (CSA) : 恐れいります。昨日、送信しているメールは、7件でございます。お伺いしておりました件名で送信されておりませんでした。
確認ですが、ドメインは、@amazon.co.jpでお間違いなかったでしょうか?
2020年10月17日 9:25:19 本井 (CSA) : 当サイトのドメインではございますが、このようなメールは当サイトで送信しない内容でございます。ドメインが少し違いませんでしたでしょうか?
2020年10月17日 9:25:20 大石敦巳 : 間違いありません。
2020年10月17日 9:27:04 本井 (CSA) : 大石様が受け取ったEメールは、当サイトから送信したものではありません。
2020年10月17日 9:27:14 本井 (CSA) : フィッシング詐欺メールでございます
————-amazonとのチャット記録おわり—————————-