
「お使いのAmazon ІDはセキュリティ上の理由でロックされています」というメールがフィッシング詐欺か検証する
公開日: 最終更新日:
「お使いのAmazon ІDはセキュリティ上の理由でロックされています」というメールがフィッシング詐欺か検証してみます。
異常なログインがあり配送先が変更されたのでアカウントを停止したという内容です。

文面は以下の通りです。
【重要】Amazon株式会社から緊急のご連絡
【重要】カスタマセンターからのご案内
あなたのΑmazonのアカウント:example@example.com、異常なログインが見つかり、配送先住所が変更されました!新しい配送先住所は24時間後に有効になります。
ログイン日時:01.05.2020,08:36
IPアドレス:154.38.147.51
装備:iphoneX IOS 13.2.1
場所:東京都
Amazonアカウントの盗難による顧客への金銭的損失を回避するために、携帯電話のみを使用してAmazonアプリケーションにログインすることをおすすめします
現時点では、アカウントはまだ機能していますが、一部の機能が一時的に無効になっています。これがあなた自分自身でない場合は、アカウントにログインして、すぐに設定を変更してください。
アカウント管理に移動
Copyright © 2020 Αmazon Inc. All rights reserved
発行元:Αmazon株式会社
送信元を調べてみます。
1 2 |
From: "Amazon.co.jp" <support@s155.coreserver.jp> Return-Path: <anonymous@s155.coreserver.jp> |
送信者名はAmazon.co.jpになっていますが、送信元メールアドレスはsupport@s155.coreserver.jpと、日本のCore serverのドメインが用いられています。
リターンパスも同様にcoreserverとなっています。
送信元サーバーを調べてみても、
1 |
Received: from s155.coreserver.jp (s155.coreserver.jp [202.172.28.156]) |
となっており202.172.28.156はcoreserverを運営するGMOデジロックで間違いありません。
次にリンクの誘導先を調べてみます。
メール本文の難読はされていません。
1 |
<a href="https://www.accountinfo.website" target="_blank" |
リンクの誘導先は https://www.accountinfo[.]website となっており、Amazonではありません。
なお、このドメインのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Domain Name: ACCOUNTINFO.WEBSITE Registry Domain ID: D184878039-CNIC Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2020-04-30T18:35:14.0Z Creation Date: 2020-04-30T18:35:10.0Z Registry Expiry Date: 2021-04-30T23:59:59.0Z Registrar: GMO Registrar IANA ID: 49 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Whois Privacy Protection Service by mixhost Registrant State/Province: Osaka Registrant Country: JP Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: NS1.MIXHOST.JP Name Server: NS2.MIXHOST.JP Name Server: NS3.MIXHOST.JP Name Server: NS4.MIXHOST.JP Name Server: NS5.MIXHOST.JP DNSSEC: unsigned Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ |
となっており、登録者は日本の大阪府にあるようです。
「お使いのAmazon ІDはセキュリティ上の理由でロックされています」というメールはフィッシング詐欺
「お使いのAmazon ІDはセキュリティ上の理由でロックされています」というメールはフィッシング詐欺です。
送信者名はAmazon.co.jpとなっていますが、実態はamazonのサーバーではなく日本国内のレンタルサーバーから送信されています。
またスパムとされないよう、ランダムな文字列が本文のあちこちに非常時の状態で配置されており、文面をコピーペーストするとそれらを見ることができます。
リンクの誘導先もAmazonのものではありません。
くれぐれも個人情報やアカウント情報、クレジットカード情報を入力しないよう気を付けてください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
関連記事
カテゴリ:
タグ: