「Amazonアカウントを利用制限しています」というメールがフィッシング詐欺か検証する


公開日: 最終更新日:

「Amazonアカウントを利用制限しています」というメールがフィッシング詐欺か検証してみます。

プライバシーポリシーの改定したのでAmazonアカウント情報の確認をしてほしい、といった内容です。

文面は以下の通りです。

最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Amazon アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。

ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

続けるにはこちらをクリック

 お客様のセキュリティは弊社にとって非常に重要なものでございます。

ご理解の程、よろしくお願い申し上げます。

Amazon.co.jp

まず送信元を確認します。

 送信者名はAmazonとなっており、送信元メールアドレス、Return-Pathともにtumhuwrutn@amazon.co.jpというメールアドレスが設定されています。

送信サーバーを調べてみると、

 となっており、Amazon.co.jpとなっていますが、実態は日本のconohaサーバーのIPアドレスでした。

 次にリンク誘導先を調べてみます。

メール本文はBase64でエンコードされていますので、デコードします。

 http://amazon.co.jp.op8564687153d132k57e876tw5h12213rtj68r7863edg412r31sh3t54i86y[.]buzzというリンク先に誘導しようとしています。

amazon.co.jp.op8564687153d132k57e876tw5h12213rtj68r7863edg412r31sh3t54i86y[.]buzzはop8564687153d132k57e876tw5h12213rtj68r7863edg412r31sh3t54i86y[.]buzzのサブドメインです。

このドメインのWhois情報を調べてみます。

 プライバシーサービスで保護されているようです。

安全を担保してこのURLにアクセスしてみます。

すると、偽のAmazonのログイン画面が現れました。

しかしながらある条件でアクセスすると、中国の検索エンジン、百度(バイドゥ)にリダイレクトされます。

リファラによって切り替えているようです。

IPアドレスは104.28.22.15ですが、これはCLOUDFLAREのIPアドレスです。

つまり直接のサーバーにアクセスできないことになり、追跡ができません。

「Amazonアカウントを利用制限しています」というメールはフィッシング詐欺です

「Amazonアカウントを利用制限しています」というメールはフィッシング詐欺です。

Amazonを騙っていますが、実際は日本のconohaサーバーから送信されています。

またリンクの誘導先もAmazonとは関係のないリンク先であり、ドメイン・サーバー共に追跡ができないようになっています。

またアクセス元によって表示を切り替えており、特定の条件下では中国の百度(バイドゥ)という検索エンジンのトップ画面に転送されます。

リンク先では現在も偽のAmazonログイン画面が存在することを確認していますので、くれぐれもログイン情報などを入力しないようにしてください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事



カテゴリ:
タグ:



関連記事