【重要】楽天株式会社アカウントの 情報を確認する必要があります 2020/※/※というメールが詐欺か分析する
Congratulation you have reward of 20,000JP from ANA, All Nippon Airwaysというメールが詐欺か分析する
Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesdayというメールが詐欺か分析する
公開日:
「Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesday」というメールがフィッシング詐欺か分析してみます。
このメールの文面は以下の通りです。
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要?ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
2020年4月7日15:06:25[RAND_LETTER-NAIGRTTヾイヨメAVQFXLI1UP_0]OUs644600611
このメールの送信元を調べてみます。
|
1 2 |
From: "Amazon.jp" <admin@amazon.co.jp> Return-Path: <wsvvjoq@amazon.co.jp> |
送信者名はAmazon.jpとなっていますが、amazon.co.jpのドメインになっています。
送信者名や送信元メールアドレスは偽装できるので、送信元のサーバーも調べてみます。
|
1 |
Received: from Amazon.co.jp (unknown [119.140.161.191]) |
ホスト名はAmazon.co.jpとなっていますが、これは偽装できるので119.140.161.191というIPアドレスを追いかけます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
inetnum: 119.128.0.0 - 119.143.255.255 netname: CHINANET-GD descr: CHINANET Guangdong province network descr: Data Communication Division descr: China Telecom country: CN → (中国) admin-c: CH93-AP tech-c: IC83-AP remarks: service provider status: ALLOCATED PORTABLE remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-GD mnt-routes: MAINT-CHINANET-GD last-modified: 2016-05-04T00:11:37Z source: APNIC mnt-irt: IRT-CHINANET-CN |
このIPアドレスは中国に割り振られていることが分かりました。
中国からamazon.co.jpのメールが送られてくるとは考えられません。
次に誘導先を見てみます。
Base64でエンコードされているので、デコードしてみます。
|
1 |
<A class=button href="http://amarzonjpktadmincay.com/" rel=noopener target=_blank> |
amarzonjpktadmincay[.]comというドメインに誘導しています。
このドメインのwhois情報を見てみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
Domain Name: amarzonjpktadmincay.com Registry Domain ID: 2507197330_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2020-03-25T14:56:49Z Creation Date: 2020-03-25T05:56:43Z Registrar Registration Expiration Date: 2021-03-25T05:56:43Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Not Available From Registry Registrant Name: Whois Privacy Protection Service by MuuMuuDomain Registrant Organization: Whois Privacy Protection Service by MuuMuuDomain Registrant Street: 2-7-21 Tenjin Chuo-ku Registrant Street: Tenjin Prime 8F Registrant City: Fukuoka-shi Registrant State/Province: Fukuoka Registrant Postal Code: 810-0001 Registrant Country: JP Registrant Phone: +81.927137999 Registrant Phone Ext: Registrant Fax: +81.927137944 Registrant Fax Ext: Registrant Email: privacy@whoisprivacyprotection.info Registry Admin ID: Not Available From Registry Admin Name: Whois Privacy Protection Service by MuuMuuDomain Admin Organization: Whois Privacy Protection Service by MuuMuuDomain Admin Street: 2-7-21 Tenjin Chuo-ku Admin Street: Tenjin Prime 8F Admin City: Fukuoka-shi Admin State/Province: Fukuoka Admin Postal Code: 810-0001 Admin Country: JP Admin Phone: +81.927137999 Admin Phone Ext: Admin Fax: +81.927137944 Admin Fax Ext: Admin Email: privacy@whoisprivacyprotection.info Registry Tech ID: Not Available From Registry Tech Name: Whois Privacy Protection Service by MuuMuuDomain Tech Organization: Whois Privacy Protection Service by MuuMuuDomain Tech Street: 2-7-21 Tenjin Chuo-ku Tech Street: Tenjin Prime 8F Tech City: Fukuoka-shi Tech State/Province: Fukuoka Tech Postal Code: 810-0001 Tech Country: JP Tech Phone: +81.927137999 Tech Phone Ext: Tech Fax: +81.927137944 Tech Fax Ext: Tech Email: privacy@whoisprivacyprotection.info Name Server: dns01.muumuu-domain.com Name Server: dns02.muumuu-domain.com DNSSEC: unsigned |
日本のムームードメインで登録されているドメインでした。
Whois Privacy Protection(Whois情報公開代行)サービスにより、登録者は不明です。
さて、このドメインはアクセスするとリダイレクトし、JS/Kryptik.BMT というファイルにアクセスします。
難読化された悪意のあるJavaScriptコードとして、セキュリティソフトなどがtrojanとして検出するはずです。
このページはJavaScriptのAES暗号化/複合化が含まれており、悪意のあるマルウェアとして認識されているコードが含まれています。
これを回避して安全を確保してアクセスすると、
このように偽のAmazonログイン画面が現れます。
Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できませんというメールはフィッシング詐欺
「Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません」というメールはフィッシング詐欺メールであり、誘導先には危険なコードが含まれています。
このサイトへのアクセスはおやめください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
