「Amazon Services Japanクレジットカード有効期限が切れています」というメールがフィッシング詐欺か検証する


公開日: 最終更新日:

「Amazon Services Japanクレジットカード有効期限が切れています」というメールがフィッシング詐欺か検証します。

Amazonプライムに登録してあるクレジットカードが有効期限切れなので更新して欲しいといった内容です。

文面は以下の通りです。

Amazonお客様 

Amazonプライムをご利用いただきありがとうございます。お客様のAmazonプライム会員資格は、2020/03/05に更新を迎えます。お調べしたところ、回避のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については、以下の手順をご確認ください。

1、アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2、Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3、左側に表示されている「現在の支払い方法」の下にある「支払方法を変更する」のリンクをクリックします。

4、有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonログイン ›

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別のクレジットカードに会費を請求させて頂きます。会費の請求ができない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

※ このEメールは配信専用です。ご返信いただかないようお願いいたします。

※ 本メール記載のURLは配信システムにて自動的に割り振られるため、遷移先のURLと異なる場合がありますが Amazonが提供するコンテンツに遷移します。

※ お客様の個人情報は、プライバシー規約に従って収集・利用・管理されます。

発行:アマゾンジャパン合同会社

住所:東京都目黒区下目黒1-8-1

問い合せ先

配信停止

© 2019 Amazon.com, Inc. or its affiliates. All rights reserved. 無断転載・複製を禁止します。

Amazon, Amazon.co.jp, アマゾン、 Amazon Services, Amazon出品サービス、その他Amazonのサービスに係る名称・ロゴは、Amazon.com, Inc.またはその関連会社の商標です。

まずはメールヘッダーから送信元を調べてみます。

 Amazon Services Japan という送信者名になっていますが、送信元メールアドレスもReturn-Pathもtiger@ffg.lanshanyu.com とAmazonとは全く関係のないメールアドレスです。

送信元のサーバーも調べてみます。

 45.138.97.220というIPアドレスが出てきました。

このIPアドレスを調べてみると、ドイツに割り当てられたIPアドレスでした。

 さらにこのドメインのWhois情報を調べてみます。

 このドメインはアリババで取得されており登録者は中国のようです。

次に、リンクの誘導先について調べてみます。

メール本文をbase64でデコードします。

すると、

 というcnドメイン(中国ドメイン)のリンク先が出てきました。

このドメインがopmtd[.]cnのサブドメインです。

Whois情報を調べてみます。

 このドメインも中国で登録されています。

安全を担保してこのURLにアクセスしてみます。

すると以下のように偽のAmazonログイン画面が現れました。

「Amazon Services Japanクレジットカード有効期限が切れています」というメールはフィッシング詐欺です

このメールは中国で取得されたドメインとドイツのIPアドレスから送信されており、メールに記載されたリンクの誘導先も中国ドメイン、そして香港のサーバーで稼働している偽のAmazonログイン画面へ誘導されるものです。

くれぐれもログインアカウント情報や個人情報、クレジットカード情報を入力しないよう気を付けてください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方


カテゴリ:
タグ:,,



関連記事