「Amazonお支払い方法の情報を更新してください」というメールを分析する


公開日:

「Amazonお支払い方法の情報を更新してください」というメールがフィッシング詐欺かどうか分析してみます。

「Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/04/13に更新を迎えます。」という書き出しで始まるこのメール本文は、以下の通りです。

お支払い方法の情報を更新してください。

Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/04/13に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。

アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。

Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。

左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。

有効期限の更新または新しいクレジットカード情報を入力してくだ さい。

Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

さて、結論から言うと2020/04/13はこのメール受信者のAmazonプライム会員の更新日ではないので、この時点で詐欺ではあります。

送信元を調べてみます。

 Amazon.co.jpが送信者名になっており、sales@amazon.co.jpが送信メールアドレスになっていますが、Return-Pathを見るとadmin@moippo.mk[.]uaという全く異なるメールアドレスであることが分かります。

uaドメインは国別トップレベルドメインで、ウクライナに割り当てられているドメインです。

さて、このドメインですが、翻訳ソフトを使うと「ミコライフ地域初等中等教育研究所」のwebサイトが運用されています。

これは正規のものだと思われるので、念のため送信元サーバーも調べてみます。

 212.111.210.18というIPアドレスが出てきました。

さて、このIPアドレスですが「ミコライフ地域初等中等教育研究所」のものと同一です。

学校教育に携わる研究所がこうしたスパムメールを配信するというのは少々考えにくいですが、IPアドレスで直接アクセスしてみると、デザインの崩れた、おそらくは管理がなされていないログイン画面が現れます。このため、こうした管理の甘い部分から不正なアクセスを受けメールサーバーを利用されている可能性も否定できません。

さて、このメールのリンク誘導先を確認してみます。

 https://amazon-co–jp–up-to-date[.]live/jp/i-me/ というアドレスが出てきます。

これもAmazonとは異なります。

「Amazonお支払い方法の情報を更新してください」というメールはフィッシング詐欺です

このメールを送信している送信者は、正規のwebサイトが運用されているサーバーに不正なアクセスを行いこうしたメールを配信している可能性があります。

またメールのリンク誘導先もAmazonとは異なります。

フィッシング詐欺を目的としたメールですので、クレジットカード情報や個人情報などを入力しないようにしてください。

関連するこの記事も読まれています

2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する

2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する

2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する

2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する

2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する

2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,



関連記事