「SAISON CARD安全センター」というメールを分析する
Account on Hold: Response Required caseIDというメールを解析してみる
Amazon.co.jp ご注文の確認 「最新モデル Apple MacBook Pro…」というメールを分析する
公開日: 最終更新日:
Amazon.co.jp ご注文の確認 「最新モデル Apple MacBook Pro…」というメールが届きました。
こうしたメールは、実際には購入していないのに購入したことになっているため、あるいはアカウントが乗っ取られて購入されてしまったのではないかと考える方が多く、ついリンクをクリックしがちかと考えられますが、もし確認する場合は必ずメールのリンクではなくネットでアマゾンを検索したうえで確認するようにしてください。
さて、文面は以下の通りです。
Amazon.co.jp をご利用いただき、ありがとうございます。Amazon.co.jp がお客様のご注文を承ったことをお知らせいたします。詳細は、注文履歴からご確認ください。商品が発送されましたら、Eメールにてお知らせいたします。
お届け予定:
金曜日, 03/13
配送オプション:
お急ぎ便
注文内容
お届け先:
182-0026
東京都
調布市小島町3-70-1
グランドール調布406
注文内容
注文日:2020/3/10
最新モデル Apple MacBook Pro (13インチPro, Touch Bar, 1.4GHzクアッドコアIntel Core i5, 8GB RAM, 256GB) – シルバー
Personal Computers
販売:Amazon Japan G.K.
¥ 175,770
商品の小計:¥ 175,770
配送料・手数料:¥ 510
注文合計:¥ 176,280
支払い方法
クレジットカード 一括払い:¥ 176,280
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp
本メールは、Amazon.co.jp でのご注文について、当サイトがご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。
在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
さて、このメールがどこから送られてきたか確認してみます。
まず、メールヘッダーにあるFromとReturn-Pathを確認してみましょう。
|
1 2 |
From: account-update <no-reply@annazon[.]co.jp> Return-Path: <fepsq@ytryw.ooguy[.]com> |
Fromの送信者名は、account-updateとなっており、Amazonのスパムメールで見かけるものです。
またReturn-Pathを確認するとooguy[.]comのサブドメインとなっています。
またこのドメインのwhois情報は取得できません。
次に、メール本文のリンク先から誘導先を確認します。
ソースを確認すると、画像も含め
|
1 |
http://ip-998585958290-amazon[.]com |
というドメインが用いられており、ここに誘導するのが目的のようです。
安全な状態でここにアクセスしてみます。
このように偽のログイン画面が存在しています。
このメールはフィッシング詐欺であり、不安になったユーザーがメール内のリンクから偽のAmazonサイトにログインすることを狙ったものです。
もちろん、この購買履歴とされるものも全くのウソですから心配いりません。
もし不安になっても決してメール内リンクではなく、ブラウザからamazonを検索して開くようにしてください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
