
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。というメールを分析する
公開日: 最終更新日:
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。というメールが確認されたので分析してみます。
メール文面のうえでは、「Amazon安全センター」というメールを分析する記事で見たものと同一のようです。
フォントカラーを白にして非表示にしている部分も共通しています。
Аmazon お客様 example@example.com
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
hqdtg5xjk6amiltumwhb7s8yxypjjuk1 v722dlgha1iwhpfkgpumrisiyl9xfcpo
2020年3月12日13:20:04
まずメールヘッダーから見てみます。
1 2 |
From: "amazon.co.jp" <update@amazon.co.jp> Return-Path: <mfvo@mfz.me> |
Fromは確かにamazon.co.jpになっていますが、Return-Pathはmfz.meになっています。
また、
1 |
X-Mailer: Microsoft Outlook 16.0 |
となっており、Outlookでメール送信しているようです。
この時点でAmazonではないことはわかりますが、誘導先も調べてみます。
1 2 3 |
<A class=button href="https://amazon.co.jp.kdcs22.bdhjkj[.]ph" target=_blank> |
フィリピンドメインが使われているようです。
しかしながら、実際にこのドメインを調べてみると中国のニュースサイトとして運用されていたようです。
もっとも構成が不自然なため、改ざん被害にあったwebサイトの可能性もあります。
実際に安全を担保してアクセスしてみます。

よくあるログイン画面ではなく、カード情報の確認・更新画面からのスタートとなるようです。
明らかなフィッシング詐欺サイトですので、クレジットカード情報等の入力は避けてください。
2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する
2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する
2022.03.29 →【 アマゾン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する
2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する
2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する
2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する
2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する
2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する
2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する
2020.07.23 →「amazonアカウントの一時停止のお知らせ」というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺