「Amazonセキュアペイメントシステムの更新」というメールがフィッシング詐欺か検証する
VPN接続の仕組みと種類、セキュリティ重視の無料VPNや接続方法を解説
「アカウントがロックされました」というAmazonからのメールがフィッシング詐欺か検証する
公開日:
「アカウントがロックされました」というAmazonからのメールがフィッシング詐欺か検証してみます。
不正なユーザーがあなたのアカウントにアクセスした可能性がある、情報を保護するためにアカウントに制限を加えたので24時間以内に確認して欲しいといった内容です。
文面は以下の通りです。
こんにちは、
不正なユーザーがあなたのアカウントにアクセスした可能性があります。お客様の情報を保護するために、以下を用意しています。
-アカウントのパスワードを無効にしました。
-この当事者が行った変更を元に戻しました。
-保留中の注文をキャンセルしました。これらの注文について受け取った確認メールは無視してください。
-必要に応じて、購入した商品をお支払い方法に払い戻します。ただし、お支払い方法に関する最近のすべてのアクティビティを確認し、不正な請求があれば金融機関に報告することをお勧めします。
-使用された可能性のあるギフトカードの残高を復元しました。ギフトカードの残高がアカウントで利用可能になるまで、2〜3日かかる場合があります。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、アカウントは永久にロックされます。
https://www.amazon.co.jp/ap/signin
アカウントにログインした後、次のものが必要になる場合があります。
-次に注文するときに、完全な支払い方法情報を再入力します。
-アカウントに最近追加したアドレスを再入力します。
-サブスクリプションがある場合は、チェックしてください。それらを更新する必要があるかもしれません。
これがどのように発生したか、およびアカウントを保護するために何ができるかについて詳しくは、「セキュリティとプライバシー」ページをご覧ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=551434
今後ともよろしくお願いいたします。
アカウントスペシャリスト
Amazon.co.jp
日本語は比較的流暢なようです。
まずメールヘッダーから送信元を確認します。
|
1 2 |
From: "Amazon.co.jp" <zara@news.zara.com> Return-Path: <postmaster@verifsecurity.org> |
送信者名はAmazon.co.jp、送信元メールアドレスはzara@news.zara.comとなっています。
zara.comドメインは、ファッションブランドのzaraが保有しているドメインですのでamazonとは関係がありません。
Return-Pathはpostmaster@verifsecurity.orgとなっており、これもamazonと関係ありませんし送信元メールアドレスと一致しませんから偽装されています。
次にメール本文中のリンクを確認します。
|
1 |
<a target="_blank" href="https://ders3.bujujimalealebutet.org">https://www.amazon.co.jp/ap/signin</a> |
https://www.amazon.co.jp/ap/signin というURLが表示されていますが、実際のリンク先はhttps://ders3.bujujimalealebutet[.]orgという全く関係のないURLです。
このドメインのWhois情報を見てみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: bujujimalealebutet.org Registry Domain ID: D402200000013225092-LROR Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2020-04-09T21:15:22Z Creation Date: 2020-04-09T21:15:19Z Registrar Registration Expiration Date: 2021-04-09T21:15:19Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Domain Status: serverTransferProhibited https://www.icann.org/epp#serverTransferProhibited Registry Registrant ID: go10930487168 Registrant Name: Contact Privacy Inc. Customer 1246893080 Registrant Organization: Contact Privacy Inc. Customer 1246893080 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: o35kw79qsbjj@contactprivacy.email |
登録者はカナダのトロントのようです。
安全を担保して実際にこのURLにアクセスしてみます。
様々試してみましたがGoogleのトップページにリダイレクトしてしまいました。
なお、実際にはhttps://ders3.bujujimalealebutet.orgにアクセスするとhttps://bujujimalealebutet.org/v3NmS82 というURLにリダイレクトされます。
Chormeの場合、以下のように表示されます。
「アカウントがロックされました」というAmazonからのメールはフィッシング詐欺です
「アカウントがロックされました」というAmazonからのメールはフィッシング詐欺です。
メールはAmazon.co.jpが送信者名になっていますが、zaraのメールを偽装しており、Return-Pathも異なります。
また誘導先のURLはAmazonと表示されているものの実際のリンク先は異なるものです。
今回は接続できませんでしたが、もし接続できてもログイン情報や個人情報を入力しないようにしてください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
