「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールがフィッシング詐欺か検証する


公開日: 最終更新日:

「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールがフィッシング詐欺か検証します。

クレジットカードの期限切れなどの理由でアカウントの更新ができなかったという理由で、アカウントの確認を促す内容です。

文面は以下の通りです。

Аmazon お客様   example@example.com

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

残念ながら、Аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合

お問い合わせ: Amazonカスタマーサービス。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon Friday

ylzrofijpaebnueadjiyoebr1vn3jb7y jnvsrwhbeejehpzjby52e3j3d38i8iae

Friday, May 1, 202010:07:26 PM

メール送信元の確認

まずはメールヘッダーから送信元を確認します。

 送信者名はAmazon.co.jpとなっており、送信元メールアドレスはaccount-update@amazon.co.jpとなっています。

しかしReturn-Pathはservice03@edm13.hmfgmkkmhf123tjttt03ytjt[.]clubとなっており、送信元のメールアドレスのaccount-update@amazon.co.jpとは異なるものとなっています。

次に送信元サーバーを確認してみます。

 となっており、このホスト名はReturn-Pathのメールアドレスに使用されているメールアドレスと同一です。

23.247.82.141というIPアドレスが分かったので、これを調べてみます。

 このIPアドレスのロケーションを調べると、米国カリフォルニア州、ロサンゼルスのサーバーだと分かりました。

ついでにホスト名になっているedm12.hmfgmkkmhf123tjttt03ytjt.clubについてもwhois情報を調べてみます。

 このホスト名のドメインの登録者は、プライバシーサービスで保護されています。

どこのサイトに誘導されるのか

次にリンクの誘導先を調べてみます。

メール本文はbase64でエンコードされているので、デコードします。

すると、リンク先は以下のURLだと分かりました。

 安全を担保して、アクセスしてみます。

すると、偽のAmazonログイン画面が現れます。

偽のAmazonログイン画面

このページを通過すると、

お支払い方法を更新してください!

中断して申し訳ありませんが、お支払い方法の認証に問題があります. お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています. この手順を完了した直後にアカウントを元に戻すことができます.

という文言とともにこの画面が現れます。

お支払い方法を更新してください

ここで続けるを選択すると、

クレジットカード情報窃取画面

クレジットカード情報の窃取画面が現れます。

この画面を過ぎると、

Added Protection

Secure コードの認証画面が現れます。

この後、

完了画面

これで完了ボタンを押すと、本物のAmazonのアカウントサービスの画面にリダイレクトされます。

「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールはフィッシング詐欺

「.Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認pknf」というメールはフィッシング詐欺です。

このメールは送信者名Amazon.co.jpであり、表面上の送信元メールアドレスもaccount-update@amazon.co.jpとなっていますが、実際は全く関係のないアメリカのサーバーとホストから送信されています。

またリンクの誘導先はプライバシーサービスで保護されているAmazonと全く関係のないドメインになります。

くれぐれもクレジットカード情報や個人情報、アカウント情報などを入力しないようにしてください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事



カテゴリ:
タグ:,,,



関連記事