よつまお

過去ログ倉庫を兼ねたライフログ的な雑記ブログ。記事ジャンルにこだわることなく、不定期更新でゆるゆる運営しています。

 

Amazon Advertisingから謎の中国語メールが来た件+正体とその後

今日Amazonで購入した荷物のPUDOへの配達を待っていたら、「Amazon Advertising」っていうところからメールが。しかも中国語。

PUDOの認証キーのメールがぜんっっぜん届かないのに、スパムが先に来やがるとかなんちゅう嫌がらせやねんと思ったわけだが。

 

だけどこれ、なんとなーく思い当たるところがあって、単なる迷惑メールじゃない気がしたのでちょいと調べることに。

身に覚えのないものは全力スルーが鉄則なわけだが、どうも気になっちゃう性分。

 

しかしtwitterやらweb上では、タイミング的に私が検索した14時時点でまだ情報がほぼなくってね。微妙に面倒だったんだが。

まずは結論

結論から言おう、ただの誤爆メールであると。(※少なくとも当記事記載の今般来たメールにおいては。2020/11/10 公式確認済み。)

 

特にamazonが不正アクセス的な乗っ取りや個人情報流出的なお漏らしをやらかしたわけでもなく、はたまた詐欺やフィッシングでもないようので、メールは無駄にいじらすそっとゴミ箱へ。

 

なんかtwitterさかのぼると以前英文メールでも似たようなことあったらしいじゃん?

でも今回は中国語。まぁ気になるよね。というわけでちょいと深堀り。

 

あえて詳しく流れを知りたい人は以下をご覧くだされ。

中国語のメール

まず件のメールはこちら。画像は2020/11/10 (火) 15:06に来たものだけど、実は約1時間前の2020/11/10 (火) 14:05にも同じものが来てる。連続2件って。。

f:id:yotsumao:20201110191451p:plain

メールのタイトルは

诚邀您参与亚马逊广告问卷调研

本文は

诚邀您参加亚马逊广告体验问卷调研,此份问卷预计用时约 10 分钟,您的意见将有助于我们在今后提供更好的服务和体验。请点击下方按钮开始回答。感谢您的参与。

そして意味ありげなリンクボタンは

开始问卷

 というわけで意味不明で怪しさMAXなわけだが。

 

これを普通に翻訳してもらうと、どうやらアンケートメールっぽいことがわかるんだよね。

ちなみにボタンのリンク先はhttp://a8.amazon.com/<英数字>となっていて、サブドメインがA8って、、とか思うんだけど。

 

※メルマガとかアンケートでよくある個別識別のURLになっているので、英数字を省いて単にルートにアクセスしてもリダイレクトされず「404 Not Found」になる。

まぁ先述の通り、単なる誤爆メールみたいなので興味あったら自己責任でボタン押してみるといいよ(はぁと

 

なおこのメールの送信者アドレスはno-reply@amazon.com。実はこれを見て、あれ?って思ってね。

これ、KDPからよく来ない?

KDP、いわゆるKindleダイレクトパブリッシング。

私も細々と電子書籍なんかをAmazonで出版・販売してたりするんだけど、以前支払先の変更だとかしたときに来た自動返信メールが先ほどのアドレスと同じでね。

 

例えば支払いレポートなんかはハイフンなしのnoreply@amazon.comから来てる。

でもマジもんのスパムも同じアドレス偽装してくることも余裕でありえーるので、ここでメールヘッダーを確認。

 

Message-IDは、ほげほげ@email.amazonses.com
Return-Pathは、ほげほげ@amazonses.com

Received-SPFも、amazonses.com

いわゆるAmazon SES経由。なので、Receivedはsmtp-out.amazonses.comでSMTPサーバのIPは54.240.10.168のAmazon管轄。

 

普通に正規メールっぽいよねぇと。(もちろんAmazon SES経由のなりすましもあるっちゃあるんかもだが、いまやAmazon本体でもKDPでも使ってるしねぇ)

でもなぜに中国語?っていう。

 

一応KDPのマイアカウントの著者設定を確認してみても、「日本」にしてあるんだけどね。。

というわけで、不審な空気は完全に払拭されていないので、念のため問い合わせてみることに。

ちなみにtwitter上で

最初私に14時頃メールが来た時には、ほとんど日本語の情報がなかったので、そのとき試しに海外の方々のツイートをあさってみたわけよ。

そしたら、英語圏でAmazon Advertisingから中国語のメールが来たと言ってる人がちらほら。かといって決して多くはない。

 

んで、何か共通点はないかなーと思って、プロフィールだったりその人のホームページやら飛んでみると、どうやらKDPで本出してるヒトばかり。

これはもしや?と思ったよね。

 

んで少し経ったら、今度は日本語ユーザーも幾人かつぶやきはじめて。

同じくプロフやブログとかのぞかせて頂くと、やはり「偶然にも」電子書籍など出している人で。

 

やはり。疑惑が確信に変わっていく。。

※ただしAmazonで普段使ってるアドレスには届いていないというヒトもいて、この時点では情報が錯綜。

Amazonへ問い合わせ

アマゾン内のヘルプから飛んでいってみる。最近はチャットなのよねー。

んで繋がったら用件をポチポチ入力。アドレス、日時、メールタイトルや本文なども転記。

 

するとカスタマーサポートから、最初は自分で確認してみてね!って意味で、下記リンクが提供された。

https://www.amazon.co.jp/gp/help/customer/display.html/ref=jp_cu_blurb_phishing_01?nodeId=201909120

 

まぁ要はamazonが送信の際に使うメールアドレスのドメインが列記されているページなんだけど、

これは事前に確認済みだし、それで分からんから(っていうかなぜに中国語?しかも二件?)聞いてるわけで。

 

※ちなみにこのときAmazon本体のカスタマーサービスに連絡してしまったからあかんかった。最初、そういったメールは送ってないと言われ。

そりゃショッピング部門じゃ心当たりないだろうて。アカウントサービス > メッセージセンター に履歴があるはずもないしね。。ごめんよ担当のかた。。

 

んでんで、すぐに解決しなそうなので、メール送るからそこに詳細を返信してね!ということでチャット終了。

内容はこちら。

誠に恐れ入りますが、下記いずれかの方法でお客様が受信された不審なEメールを stop-spoofing@amazon.com(受信専用) に送信くださいますようお願いいたします。
・偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えて、Eメールで連絡する
・偽装だと疑われるEメールを転送する

まぁ今回こういうケースじゃない気がするんだよなー、と思って。しかも

ご確認後、当サイトからの連絡ではないと判断された場合は調査を行わせていただきます。

ってことは逆に、いわゆる「誤爆」だったら、連絡こなそう?なんて思い。しかもこの手の問い合わせメールの返事って遅いのよね。。

そこで。

次にKDPに問い合わせ

ってことでKDPにログイン。最初からこうすればよかった。アマゾン本体に問い合わせたのがあかんかったのよね。

同じくヘルプ内からお問合せへ。KDPではチャットや電話ではなく、いまも昔ながらのフォーム形式。

 

問い合わせの際にカテゴリを選ぶんだけど、ちょっと既存のに当てはまらなそうだったので、とりあえず適当にアカウントと銀行情報を選択。

 

あとは来たメールの情報などを書きみつつ、

・正規のAmazonからのメールなのか?
・なぜ中国語なのか?
・なぜ送信されてきたのか?
(+なぜ時間を空けて同一内容のメールが2件到着したのか?)
・そもそもどのような内容のものなのか?
・なにか操作が必要なものなのか?

を聞いてみた。

 

さらにメールのスクリーンショット画像も添付して送信をポチっとな。

これが2件目のメールが届いた後の15時半ごろ。24~48時間以内に返信が来るってことで、あとは待つばかり。

すぐに回答が来た

送信から約1時間後の2020/11/10 (火) 16:47に、KDP カスタマー サポートさんからメールが。仕事早すぎ!さすがKDP、Amazon本体の対応よりスピーディ。

 

んで肝心のメール内容。

f:id:yotsumao:20201110202116p:plain

本文を引用。

Kindle ダイレクト・パブリッシングにお問い合わせいただきありがとうございます。

このたびは、中国語で記載されたメールが届いたとのことで、お客様にはご迷惑とご心配をおかけしておりますことをおわび申し上げます。

 

確認しましたところ、お問い合わせいただいたメールは、Amazon Advertisingという別部門が誤って送信した「Amazon広告アンケートへの参加」に関する中国語のご案内であることが分かりました。

 

大変恐れ入りますが、該当のメールについては、破棄いただけますようお願いいたします。
また、お客様にて必要な操作や対応はございませんので、ご安心いただければと存じます。

 

ご迷惑をおかけし、大変申し訳ございませんが、よろしくお願いいたします。

今後ともKindle ダイレクト・パブリッシングをよろしくお願い申し上げます。

うん、予想通り、要するに「誤爆」ってやつです。

でも「別部門」って書き方的に、KDPが直接関係してるわけでもないのかねぇ。KDPユーザーばかりメール来てるのは偶然なのか?

 

さらになぜ中国語?っていう疑問に明確に答えてもらえない気がするんだけど、

文脈的に単に中国語圏のユーザーに向けてのものだったから?っていう理解でいいのかな。(それでも2件連続誤爆って。。)

 

というわけで、そっとゴミ箱にメールをいれておkという正式なご回答がいただけたので、これにて一件落着ってことで。

 

っていうか、先にAmazonショッピングの方への問い合わせで来たメールへの返信は、放置プレーのままでいいんだろうか。。あとで一応返信しておくか。

(追記:該当のメールを転送&ヘッダーを転記する形でstop-spoofing@amazon.comに送ってみた。自動返信は来たけど、個別の返事は来ないだろうなぁ。)

 

って、そもそも私の荷物のPUDOの認証キーメールはいつくるの。。

 

おわり。

追記:翌日のお詫びメール?

中国語メール2件が来た翌日、2020/11/11 (水) 10:31。こんなメールが到着。

f:id:yotsumao:20201111134454p:plain

差出は同じアドレスだけど、今度は英語のメール。。

タイトルは、

Update: Please disregard our earlier email

内容を引用。

Earlier, we mistakenly sent you an email with the subject line "诚邀您参与亚马逊广告问卷调研". You do not need to take any action, and we apologize for any confusion.

Thank you,
Amazon Advertising

要は、昨日のメールはミスって送っただけだから無視してクレメンス、ってことなんだが。

 

特に怪しげな点もなく、単に公式の謝罪メール。

いやーよかったよかっ(ry ってそうじゃない、なんでそれをまた今度は英語で送ってくるんかと。

まぁ国内に限らずむしろ海外ユーザーの方へのインパクトが結構大きかったからだろうけども。

 

日本語ユーザーの私からすれば、そもそもAmazon Advertisingっていうサービスを利用したことがないヒトにも届いている以上、送り主が再び同じで今度は英語ってまた別の警戒心を生むような。。

 

しかし本来はAmazonのどのサービス利用者・メーリングリストを対象に送られてきたものなんだろうねぇ?

まーいずれにしろ、こうやって公式アナウンスが出たことでひとまず終息ってことでいいのかな。なんだか微妙に腑に落ちない感じが残るけどねぇ。