ナカバヤシのフエルモールに不正アクセス、クレジットカード情報5件、顧客情報12万件が流出か
「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
「Amazonからの緊急連絡」というメールが詐欺なのか分析する
公開日:
「Amazonからの緊急連絡」というメールがフィッシング詐欺なのかを調査します。
クレジットカードの不正利用が疑われたので停止した、ついてはアカウント情報を確認して欲しいという内容です。
文面は以下の通りです。
日頃はAmazonをご愛顧いただき、誠にありがとうございます。
第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、緊急でお送りさせていただいております。
なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
クリックしてアカウント確認を入力します
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
電話でのご連絡より先に、メールが届く場合がございます。
誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。
あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 Amazon.com, Inc
amazon.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
まず送信元を確認します。
|
1 2 |
From: Amazon <hxk@amazon.co.jp> Return-Path: <hxk@amazon.co.jp> |
送信者名はAmazon、送信元メールアドレスとReturn-Pathはhxk@amazon.co.jpというメールアドレスになっています。
送信元のサーバーも確認してみます。
|
1 |
Received: from amazon.co.jp (v160-251-1-183.wcb6.static.cnode.io [160.251.1.183]) |
160.251.1.183というIPアドレスから送信されているようです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 160.251.0.0 - 160.251.255.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2018-12-27T02:36:02Z source: APNIC |
このIPアドレスは日本のGMOインターネットに割り振られているようです。
Amazonのサーバーではありません。
次にリンクの誘導先を調べてみます。
メール本文はBase64でエンコードされていますのでデコードします。
すると、
|
1 |
<A href="http://amazon.co.jp.85ew7g8weg786we41658g4ew8gew7ge8w7ew87g8ew7gew87gew[.]monster/" |
というリンク先アドレスが見つかりました。
またメール文末のリンクは違うURLへ誘導しています。
|
1 |
<A href="http://amazon.co.jp.9293rh584e8he7hj8er7j4e87j4e687st4j86set674kj86r7k46r874686y74k[.]buzz/">amazon.co.jp</A> |
ともにフィッシング詐欺サイトに用いられるmonsterドメインとbuzzドメインであり、Amazonのものではありません。
「Amazonからの緊急連絡」というメールはフィッシング詐欺メールです
このメールはクレジットカードの不正利用が疑われたので停止したと読み手の不安をあおり、偽のアカウントログインページに誘導します。
偽のページはメール内に異なるURLで二つ用意されており、どちらもAmazonのものではありません。
こうしたメールに騙されてアカウント情報を入力したり、クレジットカード登録情報の更新などを行わないようにしてください。
関連するこの記事も読まれています
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
2022.09.21 →Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
