COVID-19 Solidarity Response Fund for WHO – DONATE NOWというWHOを騙る寄付依頼メールの分析
「楽天カードから緊急のご連絡」というメールを分析する
「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」というメールを分析する
公開日:
「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」というメールを分析してみます。
このメールの文面は以下の通りです。
Amazon.co.jp
カードの利用承認が得られませんでした
番号:861-3718890-4573831
Amazonプライムイムの無料体験にご登録いただきまして誠にありがとうございます。無料体験登録の際に有効なお支払い方法のご登録をお願いしておりましたが、認証でエラーが発生しました。以下に従ってお支払い方法の再登録をお願致します。
1. こちらからお客様のアカウント情報をご入力下さい: 支払方法の情報を更新する。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
下記ボタンをクリックすると、お支払い方法を変更できます。
支払方法の情報を更新する
2日以内にお支払い方法が再登録されない場合、お客様の安全の為、アカウントの 利用制限をさせていただ きますので。
またのご利用をお待ちしております。
Amazon.co.jp
Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
このメールが正規のものか詐欺なのかを検証します。
まず、メールの送信元を調べてみます。
|
1 2 |
From: Amazon <account-update@amazon.co.jp> Return-Path: <account-update@amazon.co.jp> |
送信元はaccount-update@amazon.co.jpというメールアドレスになっており、Return-Pathも同様にaccount-update@amazon.co.jpとなっています。
amazon.co.jpとなっていますが、送信元サーバーまで目を向けてみます。
|
1 |
Received: from 621753.vip (v163-44-154-172.a00f.g.sin1.static.cnode.io [163.44.154.172]) |
Receivedを確認してみると、163.44.154.172というIPアドレスから送信されているようです。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 163.44.64.0 - 163.44.191.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2015-07-06T03:14:01Z source: APNIC |
GMOインターネットのIPアドレスであることが分かりました。
AmazonがGMOのサーバーからメールを送信してくるとは考えられませんので、このメールはAmazon.co.jpではなくフィッシング詐欺メールだと考えられます。
フィッシング詐欺であれば誘導先がありますので、このメールがどこに誘導しようとしているのかを調べてみます。
メール本文はBase64で難読化されていますので、デコードします。
|
1 2 3 |
<A style="TEXT-DECORATION: underline; COLOR: rgb(102,102,102); FONT: 13px/18px Arial, sans-serif; font-stretch: normal" href="http://account-id.85892361.com/account"> |
すると、http://account-id.85892361[.]com/account というURLに誘導しようとしていることが分かります。
実際にこのURLを確認してみると、
|
1 |
https://amazon.co.jp.signinf30281bd21004d06f2a61d.ifzmuhg[.]cn/ |
へとリダイレクトされます。
.cnですから、中国のドメインが使用されています。
ifzmuhg.cnというこのドメインのWhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Domain Name: ifzmuhg.cn ROID: 20191213s10001s20734120-cn Domain Status: ok Registrant ID: cn77553071087189 Registrant: 韩一凡 Registrant Contact Email: e489829@163.com Sponsoring Registrar: 成都西维数码科技有限公司 Name Server: ns4.myhostadmin.net Name Server: ns1.myhostadmin.net Name Server: ns2.myhostadmin.net Name Server: ns3.myhostadmin.net Name Server: ns5.myhostadmin.net Name Server: ns6.myhostadmin.net Registration Time: 2019-12-13 17:37:52 Expiration Time: 2020-12-13 17:37:52 DNSSEC: unsigned |
となっており、登録者は韩一凡という個人名になっています。
このURLについてしらべてみるとIPアドレスは14.63.168.157であることが分かりました。
このIPアドレスはKorea Telecomに割り当てられており、韓国のサーバーであることが分かります。
安全を確保してアクセスしてみると、
Amazonの偽の画面が現れました。
「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」は詐欺
以上の検証により、
「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」のメールは日本のサーバーから送信されていると考えられる
誘導先は中国ドメインの偽Amazonのフィッシングサイト
このフィッシングサイトは韓国のサーバーで運用されている
ということが分かりました。
送信元メールアドレスだけを見るとaccount-update@amazon.co.jpとamazonのように見えますが、実態はフィッシング詐欺です。
よって、個人情報やクレジットカード情報、アカウント情報などを入力しないようにしてください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:account-update@amazon.co.jp,Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
