「777万円分生活応援キャンペーン」というサイトに誘導する【ETCカード有効期限について】重要なお知らせ:というメールを検証する
SHARPマスク販売開始から6分でサーバーダウン、COCORO IDと紐づいたスマート家電(IoT家電)も機能制限状態に
【アラートレポート】:私たちはあなたのアカウントを安全にしなければなりません。【ケース-ID 845KMS 】というメールがフィッシング詐欺か検証
公開日:
【アラートレポート】:私たちはあなたのアカウントを安全にしなければなりません。【ケース-ID 845KMS 】というメールがフィッシング詐欺か検証します。
誰かがあなたのアカウントで何かを購入しようとしたからアカウントをロックした、24時間以内に情報を更新してくれといった内容です。
文面は以下の通りです。
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。
そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、
セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、
24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.
「確認用アカウント」
まず、メールヘッダーから送信元を調べてみます。
|
1 2 |
From: "Amazon ヘルプ" <verify@twitter.com> Return-Path: <postmaster@g35ijg5tae.com> |
送信者名はAmazon ヘルプとなっていますが、送信元メールアドレスはなぜかverify@twitter.comとTwitterのメールアドレスになっています。
Return=pathはpostmaster@g35ijg5tae.comとなっており、偽装された送信元メールアドレスと異なります。
このドメインのwhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: g35ijg5tae.com Registry Domain ID: 2516700781_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2020-04-19T21:48:07Z Creation Date: 2020-04-19T21:48:06Z Registrar Registration Expiration Date: 2021-04-19T21:48:06Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registrant Organization: Mnakamo7 Registrant State/Province: 大阪府 Registrant Country: JP Registrant Email: d4j4rkn3fz5mswdwq@proxyregistrant.email (valid for 5 days) Name Server: NS-CLOUD-E1.GOOGLEDOMAINS.COM Name Server: NS-CLOUD-E2.GOOGLEDOMAINS.COM Name Server: NS-CLOUD-E3.GOOGLEDOMAINS.COM Name Server: NS-CLOUD-E4.GOOGLEDOMAINS.COM DNSSEC: signedDelegation URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2020-04-21T04:29:38Z <<< |
どうやら日本の大阪府のようですが、このReturn-Path自体も偽装されている可能性があります。
送信元サーバーを見てみます。
|
1 |
Received: from Najz912k ([23.101.188.24]) |
このIPアドレスは、
|
1 2 3 4 5 6 7 8 9 10 11 |
NetRange: 23.96.0.0 - 23.103.255.255 CIDR: 23.96.0.0/13 (マスク範囲) NetName: MSFT NetHandle: NET-23-96-0-0-1 Parent: NET23 (NET-23-0-0-0-0) NetType: Direct Assignment OriginAS: AS8075 Organization: Microsoft Corporation (MSFT) RegDate: 2013-06-18 Updated: 2013-06-18 Ref: https://rdap.arin.net/registry/ip/23.96.0.0 |
マイクロソフトに割り当てられているIPアドレスでした。
次にメール本文からリンクの誘導先を調べてみます。
|
1 |
http://u0wukmwg0ri95mx7c24i.cus048vr33bsfju.com/?fbclid=fJMGd8A1Gtl4wpKYEuyJ |
となっていますが、ここでは現在稼働しているwebサイトはありませんでした。
【アラートレポート】:私たちはあなたのアカウントを安全にしなければなりません。【ケース-ID 845KMS 】というメールはフィッシング詐欺
【アラートレポート】:私たちはあなたのアカウントを安全にしなければなりません。【ケース-ID 845KMS 】というメールはフィッシング詐欺と見てよいでしょう。
Amazonを偽装していますが、実際は全く異なるメールアドレスであり、サーバーもAmazonのものではありません。
リンク誘導先のhttp://u0wukmwg0ri95mx7c24i.cus048vr33bsfju[.]com は稼働サイトはないもののAmazonとは異なる誘導先であり、フィッシング詐欺の手口です。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
