
「Amazonからの緊急連絡」というメールが詐欺なのか分析する
公開日:
「Amazonからの緊急連絡」というメールがフィッシング詐欺なのかを調査します。
クレジットカードの不正利用が疑われたので停止した、ついてはアカウント情報を確認して欲しいという内容です。

文面は以下の通りです。
日頃はAmazonをご愛顧いただき、誠にありがとうございます。
第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、緊急でお送りさせていただいております。
なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
クリックしてアカウント確認を入力します
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
電話でのご連絡より先に、メールが届く場合がございます。
誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。
あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 Amazon.com, Inc
amazon.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
まず送信元を確認します。
1 2 |
From: Amazon <hxk@amazon.co.jp> Return-Path: <hxk@amazon.co.jp> |
送信者名はAmazon、送信元メールアドレスとReturn-Pathはhxk@amazon.co.jpというメールアドレスになっています。
送信元のサーバーも確認してみます。
1 |
Received: from amazon.co.jp (v160-251-1-183.wcb6.static.cnode.io [160.251.1.183]) |
160.251.1.183というIPアドレスから送信されているようです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 160.251.0.0 - 160.251.255.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2018-12-27T02:36:02Z source: APNIC |
このIPアドレスは日本のGMOインターネットに割り振られているようです。
Amazonのサーバーではありません。
次にリンクの誘導先を調べてみます。
メール本文はBase64でエンコードされていますのでデコードします。
すると、
1 |
<A href="http://amazon.co.jp.85ew7g8weg786we41658g4ew8gew7ge8w7ew87g8ew7gew87gew[.]monster/" |
というリンク先アドレスが見つかりました。
またメール文末のリンクは違うURLへ誘導しています。
1 |
<A href="http://amazon.co.jp.9293rh584e8he7hj8er7j4e87j4e687st4j86set674kj86r7k46r874686y74k[.]buzz/">amazon.co.jp</A> |
ともにフィッシング詐欺サイトに用いられるmonsterドメインとbuzzドメインであり、Amazonのものではありません。
「Amazonからの緊急連絡」というメールはフィッシング詐欺メールです
このメールはクレジットカードの不正利用が疑われたので停止したと読み手の不安をあおり、偽のアカウントログインページに誘導します。
偽のページはメール内に異なるURLで二つ用意されており、どちらもAmazonのものではありません。
こうしたメールに騙されてアカウント情報を入力したり、クレジットカード登録情報の更新などを行わないようにしてください。
2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する
2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する
2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する
2022.03.29 →【 アマゾン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する
2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する
2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する
2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する
2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する
2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺