「Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けします」というフィッシング詐欺メール

公開日:2020/2/25 最終更新日:2020/3/19

Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けしますというフィッシング詐欺メールが増加しています。

このメールの文面は以下の通りです。

Аmazon お客様 example@example.com

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

残念ながら、Аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合

お問い合わせ： Amazonカスタマーサービス。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

日本語がかなり怪しく、特に迷うことなく詐欺のメールに分類できます。

送信元などもamazon.co.jpではなく、フィッシング詐欺メールとしての質は高くありません。

From: "Amazon.co.jp" <qefnwwu@epsxhkfr.co>
Return-Path: <qefnwwu@epsxhkfr.co>

1 2	From: "Amazon.co.jp" <qefnwwu@epsxhkfr.co> Return-Path: <qefnwwu@epsxhkfr.co>

送信者名こそAmazon.co.jpになっていますが、送信元メールアドレスやReturn-Pathはともにepsxhkfr[.]coとなっています。

このドメインはwhois情報がありません。

さて、メール本文についてbase64からデコードしてみます。

参考：Base64デコード（当サイト内無料ツール）

HTMLメールですが、以下のような記載が見られます。

<BODY style="FONT-SIZE: 9pt; FONT-FAMILY: 微软雅黑; LINE-HEIGHT: 1.5">

1	<BODY style="FONT-SIZE: 9pt; FONT-FAMILY: 微软雅黑; LINE-HEIGHT: 1.5">

FONT-FAMILY: 微软雅黑;となっていますが、これはマイクロソフトヤヘイという中国語用のフォントです。

日本語のWindowsマシンにも入っていますから、日本語でも使用できます。

誘導先のURLは以下の通りです。

<A class=button href="https://amazon.co.jp.session*******************************.fmnmpj[.]gdn" target=_blank><STRONG><FONT color=black>Аmazon ログイン </FONT></STRONG></A>

1	<A class=button href="https://amazon.co.jp.session*******************************.fmnmpj[.]gdn" target=_blank><STRONG><FONT color=black>Аmazon ログイン </FONT></STRONG></A>