鳥取市公式インターネットショップ「とっとり市(いち)」へサイバー攻撃、ふるさと納税会員情報を含む会員情報27000件以上が流出
「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールがフィッシング詐欺か検証する
公開日: 最終更新日:
見出し
「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールがフィッシング詐欺か検証します。
クレジットカードの期限切れなどの理由でアカウントの更新ができなかったという理由で、アカウントの確認を促す内容です。
文面は以下の通りです。
Аmazon お客様 example@example.com
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon Friday
ylzrofijpaebnueadjiyoebr1vn3jb7y jnvsrwhbeejehpzjby52e3j3d38i8iae
Friday, May 1, 202010:07:26 PM
メール送信元の確認
まずはメールヘッダーから送信元を確認します。
|
1 2 |
From: "Amazon.co.jp" <account-update@amazon.co.jp> Return-Path: <service03@edm13.hmfgmkkmhf123tjttt03ytjt.club> |
送信者名はAmazon.co.jpとなっており、送信元メールアドレスはaccount-update@amazon.co.jpとなっています。
しかしReturn-Pathはservice03@edm13.hmfgmkkmhf123tjttt03ytjt[.]clubとなっており、送信元のメールアドレスのaccount-update@amazon.co.jpとは異なるものとなっています。
次に送信元サーバーを確認してみます。
|
1 |
Received: from edm12.hmfgmkkmhf123tjttt03ytjt.club (edm12.hmfgmkkmhf123tjttt03ytjt.club [23.247.82.141]) |
となっており、このホスト名はReturn-Pathのメールアドレスに使用されているメールアドレスと同一です。
23.247.82.141というIPアドレスが分かったので、これを調べてみます。
|
1 |
Los Angeles, California, United States (US) |
このIPアドレスのロケーションを調べると、米国カリフォルニア州、ロサンゼルスのサーバーだと分かりました。
ついでにホスト名になっているedm12.hmfgmkkmhf123tjttt03ytjt.clubについてもwhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
Domain Name: hmfgmkkmhf123tjttt03ytjt.club Registry Domain ID: DC29E5584C5A642249121052000520AA8-NSR Registrar WHOIS Server: whois.namesilo.com Registrar URL: www.namesilo.com Updated Date: 2020-05-01T10:57:24Z Creation Date: 2020-04-26T10:57:20Z Registry Expiry Date: 2021-04-26T10:57:20Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Registrar Abuse Contact Email: abuse@namesilo.com Registrar Abuse Contact Phone: +1.4805240066 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Registrant Organization: See PrivacyGuardian.org Registrant Street: Registrant Street: Registrant Street: Registrant City: Registrant State/Province: AZ Registrant Postal Code: Registrant Country: US Registrant Phone: Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
このホスト名のドメインの登録者は、プライバシーサービスで保護されています。
どこのサイトに誘導されるのか
次にリンクの誘導先を調べてみます。
メール本文はbase64でエンコードされているので、デコードします。
すると、リンク先は以下のURLだと分かりました。
|
1 |
<a class=button href="https://www.amazon.co.jp.d5f21q36e4fqc1qfg[.]buzz" target=_blank |
安全を担保して、アクセスしてみます。
すると、偽のAmazonログイン画面が現れます。
このページを通過すると、
お支払い方法を更新してください!
中断して申し訳ありませんが、お支払い方法の認証に問題があります. お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています. この手順を完了した直後にアカウントを元に戻すことができます.
という文言とともにこの画面が現れます。
ここで続けるを選択すると、
クレジットカード情報の窃取画面が現れます。
この画面を過ぎると、
Secure コードの認証画面が現れます。
この後、
これで完了ボタンを押すと、本物のAmazonのアカウントサービスの画面にリダイレクトされます。
「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールはフィッシング詐欺
「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールはフィッシング詐欺です。
このメールは送信者名Amazon.co.jpであり、表面上の送信元メールアドレスもaccount-update@amazon.co.jpとなっていますが、実際は全く関係のないアメリカのサーバーとホストから送信されています。
またリンクの誘導先はプライバシーサービスで保護されているAmazonと全く関係のないドメインになります。
くれぐれもクレジットカード情報や個人情報、アカウント情報などを入力しないようにしてください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:account-update@amazon.co.jp,Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
