「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」というメールを分析する


公開日:

「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」というメールを分析してみます。

このメールの文面は以下の通りです。

Amazon.co.jp

カードの利用承認が得られませんでした

番号:861-3718890-4573831

Amazonプライムイムの無料体験にご登録いただきまして誠にありがとうございます。無料体験登録の際に有効なお支払い方法のご登録をお願いしておりましたが、認証でエラーが発生しました。以下に従ってお支払い方法の再登録をお願致します。  

1. こちらからお客様のアカウント情報をご入力下さい: 支払方法の情報を更新する。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

 下記ボタンをクリックすると、お支払い方法を変更できます。

支払方法の情報を更新する

2日以内にお支払い方法が再登録されない場合、お客様の安全の為、アカウントの 利用制限をさせていただ きますので。

またのご利用をお待ちしております。

Amazon.co.jp

Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。 

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

このメールが正規のものか詐欺なのかを検証します。

まず、メールの送信元を調べてみます。

 送信元はaccount-update@amazon.co.jpというメールアドレスになっており、Return-Pathも同様にaccount-update@amazon.co.jpとなっています。

amazon.co.jpとなっていますが、送信元サーバーまで目を向けてみます。

 Receivedを確認してみると、163.44.154.172というIPアドレスから送信されているようです。

このIPアドレスを調べてみると、

 GMOインターネットのIPアドレスであることが分かりました。

AmazonがGMOのサーバーからメールを送信してくるとは考えられませんので、このメールはAmazon.co.jpではなくフィッシング詐欺メールだと考えられます。

フィッシング詐欺であれば誘導先がありますので、このメールがどこに誘導しようとしているのかを調べてみます。

メール本文はBase64で難読化されていますので、デコードします。

当サイト内無料オンラインツール:Base64デコード

 すると、http://account-id.85892361[.]com/account というURLに誘導しようとしていることが分かります。

実際にこのURLを確認してみると、

 へとリダイレクトされます。

.cnですから、中国のドメインが使用されています。

ifzmuhg.cnというこのドメインのWhois情報を調べてみると、

 となっており、登録者は韩一凡という個人名になっています。

このURLについてしらべてみるとIPアドレスは14.63.168.157であることが分かりました。

このIPアドレスはKorea Telecomに割り当てられており、韓国のサーバーであることが分かります。

安全を確保してアクセスしてみると、

Amazonの偽の画面が現れました。

「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」は詐欺

以上の検証により、

「Amazon.co.jp 重要なお知らせ:お支払い方法の情報を更新してください」のメールは日本のサーバーから送信されていると考えられる

誘導先は中国ドメインの偽Amazonのフィッシングサイト

このフィッシングサイトは韓国のサーバーで運用されている

ということが分かりました。

送信元メールアドレスだけを見るとaccount-update@amazon.co.jpとamazonのように見えますが、実態はフィッシング詐欺です。

よって、個人情報やクレジットカード情報、アカウント情報などを入力しないようにしてください。


カテゴリ:
タグ:,,,



関連記事