「Amazonお支払い方法の情報を更新してください」というメールを分析する


公開日:

「Amazonお支払い方法の情報を更新してください」というメールがフィッシング詐欺かどうか分析してみます。

「Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/04/13に更新を迎えます。」という書き出しで始まるこのメール本文は、以下の通りです。

お支払い方法の情報を更新してください。

Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/04/13に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。

アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。

Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。

左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。

有効期限の更新または新しいクレジットカード情報を入力してくだ さい。

Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

さて、結論から言うと2020/04/13はこのメール受信者のAmazonプライム会員の更新日ではないので、この時点で詐欺ではあります。

送信元を調べてみます。

 Amazon.co.jpが送信者名になっており、sales@amazon.co.jpが送信メールアドレスになっていますが、Return-Pathを見るとadmin@moippo.mk[.]uaという全く異なるメールアドレスであることが分かります。

uaドメインは国別トップレベルドメインで、ウクライナに割り当てられているドメインです。

さて、このドメインですが、翻訳ソフトを使うと「ミコライフ地域初等中等教育研究所」のwebサイトが運用されています。

これは正規のものだと思われるので、念のため送信元サーバーも調べてみます。

 212.111.210.18というIPアドレスが出てきました。

さて、このIPアドレスですが「ミコライフ地域初等中等教育研究所」のものと同一です。

学校教育に携わる研究所がこうしたスパムメールを配信するというのは少々考えにくいですが、IPアドレスで直接アクセスしてみると、デザインの崩れた、おそらくは管理がなされていないログイン画面が現れます。このため、こうした管理の甘い部分から不正なアクセスを受けメールサーバーを利用されている可能性も否定できません。

さて、このメールのリンク誘導先を確認してみます。

 https://amazon-co–jp–up-to-date[.]live/jp/i-me/ というアドレスが出てきます。

これもAmazonとは異なります。

「Amazonお支払い方法の情報を更新してください」というメールはフィッシング詐欺です

このメールを送信している送信者は、正規のwebサイトが運用されているサーバーに不正なアクセスを行いこうしたメールを配信している可能性があります。

またメールのリンク誘導先もAmazonとは異なります。

フィッシング詐欺を目的としたメールですので、クレジットカード情報や個人情報などを入力しないようにしてください。

関連記事



カテゴリ:
タグ:



関連記事