Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesdayというメールが詐欺か分析する

公開日:2020/4/7

「Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesday」というメールがフィッシング詐欺か分析してみます。

このメールの文面は以下の通りです。

Аmazon お客様

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要?ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

2020年4月7日15:06:25[RAND_LETTER-NAIGRTTヾイヨメAVQFXLI1UP_0]OUs644600611

このメールの送信元を調べてみます。

From: "Amazon.jp" <admin@amazon.co.jp>
Return-Path: <wsvvjoq@amazon.co.jp>

1 2	From: "Amazon.jp" <admin@amazon.co.jp> Return-Path: <wsvvjoq@amazon.co.jp>

送信者名はAmazon.jpとなっていますが、amazon.co.jpのドメインになっています。

送信者名や送信元メールアドレスは偽装できるので、送信元のサーバーも調べてみます。

Received: from Amazon.co.jp (unknown [119.140.161.191])

1	Received: from Amazon.co.jp (unknown [119.140.161.191])

ホスト名はAmazon.co.jpとなっていますが、これは偽装できるので119.140.161.191というIPアドレスを追いかけます。

inetnum:        119.128.0.0 - 119.143.255.255
netname:        CHINANET-GD
descr:          CHINANET Guangdong province network
descr:          Data Communication Division
descr:          China Telecom
country:        CN　　　→　（中国）
admin-c:        CH93-AP
tech-c:         IC83-AP
remarks:        service provider
status:         ALLOCATED PORTABLE
remarks:        --------------------------------------------------------
remarks:        To report network abuse, please contact mnt-irt
remarks:        For troubleshooting, please contact tech-c and admin-c
remarks:        Report invalid contact via www.apnic.net/invalidcontact
remarks:        --------------------------------------------------------
mnt-by:         APNIC-HM
mnt-lower:      MAINT-CHINANET-GD
mnt-routes:     MAINT-CHINANET-GD
last-modified:  2016-05-04T00:11:37Z
source:         APNIC
mnt-irt:        IRT-CHINANET-CN

inetnum: 119.128.0.0 - 119.143.255.255

netname: CHINANET-GD

descr: CHINANET Guangdong province network

descr: Data Communication Division

descr: China Telecom

country: CN　　　→　（中国）

admin-c: CH93-AP

tech-c: IC83-AP

remarks: service provider

status: ALLOCATED PORTABLE

remarks: --------------------------------------------------------

remarks: To report network abuse, please contact mnt-irt

remarks: For troubleshooting, please contact tech-c and admin-c

remarks: Report invalid contact via www.apnic.net/invalidcontact

remarks: --------------------------------------------------------

mnt-by: APNIC-HM

mnt-lower: MAINT-CHINANET-GD

mnt-routes: MAINT-CHINANET-GD

last-modified: 2016-05-04T00:11:37Z

source: APNIC

mnt-irt: IRT-CHINANET-CN

このIPアドレスは中国に割り振られていることが分かりました。

中国からamazon.co.jpのメールが送られてくるとは考えられません。

次に誘導先を見てみます。

Base64でエンコードされているので、デコードしてみます。

<A class=button href="http://amarzonjpktadmincay.com/" rel=noopener target=_blank>

1	<A class=button href="http://amarzonjpktadmincay.com/" rel=noopener target=_blank>

amarzonjpktadmincay[.]comというドメインに誘導しています。

このドメインのwhois情報を見てみます。

Domain Name: amarzonjpktadmincay.com
Registry Domain ID: 2507197330_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2020-03-25T14:56:49Z
Creation Date: 2020-03-25T05:56:43Z
Registrar Registration Expiration Date: 2021-03-25T05:56:43Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Whois Privacy Protection Service by MuuMuuDomain
Registrant Organization: Whois Privacy Protection Service by MuuMuuDomain
Registrant Street: 2-7-21 Tenjin Chuo-ku
Registrant Street: Tenjin Prime 8F
Registrant City: Fukuoka-shi
Registrant State/Province: Fukuoka
Registrant Postal Code: 810-0001
Registrant Country: JP
Registrant Phone: +81.927137999
Registrant Phone Ext:
Registrant Fax: +81.927137944
Registrant Fax Ext:
Registrant Email: privacy@whoisprivacyprotection.info
Registry Admin ID: Not Available From Registry
Admin Name: Whois Privacy Protection Service by MuuMuuDomain
Admin Organization: Whois Privacy Protection Service by MuuMuuDomain
Admin Street: 2-7-21 Tenjin Chuo-ku
Admin Street: Tenjin Prime 8F
Admin City: Fukuoka-shi
Admin State/Province: Fukuoka
Admin Postal Code: 810-0001
Admin Country: JP
Admin Phone: +81.927137999
Admin Phone Ext:
Admin Fax: +81.927137944
Admin Fax Ext:
Admin Email: privacy@whoisprivacyprotection.info
Registry Tech ID: Not Available From Registry
Tech Name: Whois Privacy Protection Service by MuuMuuDomain
Tech Organization: Whois Privacy Protection Service by MuuMuuDomain
Tech Street: 2-7-21 Tenjin Chuo-ku
Tech Street: Tenjin Prime 8F
Tech City: Fukuoka-shi
Tech State/Province: Fukuoka
Tech Postal Code: 810-0001
Tech Country: JP
Tech Phone: +81.927137999
Tech Phone Ext:
Tech Fax: +81.927137944
Tech Fax Ext:
Tech Email: privacy@whoisprivacyprotection.info
Name Server: dns01.muumuu-domain.com
Name Server: dns02.muumuu-domain.com
DNSSEC: unsigned

Domain Name: amarzonjpktadmincay.com

Registry Domain ID: 2507197330_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.discount-domain.com

Registrar URL: http://www.onamae.com

Updated Date: 2020-03-25T14:56:49Z

Creation Date: 2020-03-25T05:56:43Z

Registrar Registration Expiration Date: 2021-03-25T05:56:43Z

Registrar: GMO INTERNET, INC.

Registrar IANA ID: 49

Registrar Abuse Contact Email: abuse@gmo.jp

Registrar Abuse Contact Phone: +81.337709199

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Registry Registrant ID: Not Available From Registry

Registrant Name: Whois Privacy Protection Service by MuuMuuDomain

Registrant Organization: Whois Privacy Protection Service by MuuMuuDomain

Registrant Street: 2-7-21 Tenjin Chuo-ku

Registrant Street: Tenjin Prime 8F

Registrant City: Fukuoka-shi

Registrant State/Province: Fukuoka

Registrant Postal Code: 810-0001

Registrant Country: JP

Registrant Phone: +81.927137999

Registrant Phone Ext:

Registrant Fax: +81.927137944

Registrant Fax Ext:

Registrant Email: privacy@whoisprivacyprotection.info

Registry Admin ID: Not Available From Registry

Admin Name: Whois Privacy Protection Service by MuuMuuDomain

Admin Organization: Whois Privacy Protection Service by MuuMuuDomain

Admin Street: 2-7-21 Tenjin Chuo-ku

Admin Street: Tenjin Prime 8F

Admin City: Fukuoka-shi

Admin State/Province: Fukuoka

Admin Postal Code: 810-0001

Admin Country: JP

Admin Phone: +81.927137999

Admin Phone Ext:

Admin Fax: +81.927137944

Admin Fax Ext:

Admin Email: privacy@whoisprivacyprotection.info

Registry Tech ID: Not Available From Registry

Tech Name: Whois Privacy Protection Service by MuuMuuDomain

Tech Organization: Whois Privacy Protection Service by MuuMuuDomain

Tech Street: 2-7-21 Tenjin Chuo-ku

Tech Street: Tenjin Prime 8F

Tech City: Fukuoka-shi

Tech State/Province: Fukuoka

Tech Postal Code: 810-0001

Tech Country: JP

Tech Phone: +81.927137999

Tech Phone Ext:

Tech Fax: +81.927137944

Tech Fax Ext:

Tech Email: privacy@whoisprivacyprotection.info

Name Server: dns01.muumuu-domain.com

Name Server: dns02.muumuu-domain.com

DNSSEC: unsigned

日本のムームードメインで登録されているドメインでした。

Whois Privacy Protection（Whois情報公開代行）サービスにより、登録者は不明です。

さて、このドメインはアクセスするとリダイレクトし、JS/Kryptik.BMT というファイルにアクセスします。

難読化された悪意のあるJavaScriptコードとして、セキュリティソフトなどがtrojanとして検出するはずです。

このページはJavaScriptのAES暗号化/複合化が含まれており、悪意のあるマルウェアとして認識されているコードが含まれています。

これを回避して安全を確保してアクセスすると、

このように偽のAmazonログイン画面が現れます。

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できませんというメールはフィッシング詐欺

「Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません」というメールはフィッシング詐欺メールであり、誘導先には危険なコードが含まれています。

このサイトへのアクセスはおやめください。

関連するこの記事も読まれています

2023.03.29 →Amazonからの重要なメールというメールがフィッシング詐欺か検証する

2022.12.09 →Amazonプライムの自動更新設定を解除いたしました！というメールがフィッシング詐欺か検証する(2022年版）

2022.12.01 →【重要】異常な行為が検出というメールがフィッシング詐欺かを検証する

2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。

2022.11.25 →【Amazon】重要なお知らせというメールがフィッシング詐欺かを検証する

2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する

2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行番号：851252112741というメールがフィッシング詐欺か検証する

2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する

2022.09.28 →お客様のお支払い方法が承認されません.番号：671348というメールがフィッシング詐欺か検証する

2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

カテゴリ：フィッシング
タグ：Amazon,スパムメール,フィッシング詐欺

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesdayというメールが詐欺か分析する

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できませんというメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesdayというメールが詐欺か分析する

Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できませんというメールはフィッシング詐欺

関連記事

関連記事

【重要】ＥＴＣサービスのお知らせ、情報を更新してください。（ＥＴＣ利用照会サービス）というメールがフィッシング詐欺か検証する

Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールがフィッシング詐欺か検証する

【重要なお知らせ】エムアイカードカードご利用確認のお願い というメールがフィッシング詐欺かどうか検証する

【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認 というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

Amazon.co.jp ご注文の確認「iPhone 6 Plus」というメールがフィッシング詐欺か検証する

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺かどうか検証する

【重要】異常な行為が検出というメールがフィッシング詐欺かを検証する

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールがフィッシング詐欺か検証する