「お客様の Amazon アカウントが一時的に停止されました」というメールがフィッシング詐欺か検証する


公開日: 最終更新日:

「お客様の Amazon アカウントが一時的に停止されました」というメールがフィッシング詐欺か検証します。

誰かがあなたのアカウントで不正にアクセスしようとしたのでアカウントをロックした、ついては情報を更新して欲しいという内容です。

文面は以下の通りです。

あなたのアカウントは停止されました

こんにちは example@example.com、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.

確認用アカウント

宜しくお願いします

Amazon Protection

Copyright @ 2019 Amazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。

まず、メールヘッダーから送信元を調べてみます。

 送信者名はAmazon.co.jpとなっていますが、送信元メールアドレスはno-reply@accounts.google.comとGoogleのドメインになっています。

またRetuen-Pathはpostmaster@cintaa-6.comという全く無関係なドメインです。

このドメインのWhois情報は以下の通りです。

 レジストラはGoogle、登録者はカナダのトロントとなっています。

送信元サーバーを調べてみます。

 207.148.25.8というIPアドレスになっていますが、このIPアドレスを調べるとアメリカ、ニュージャージーのIPアドレスのようです。

次にリンクの誘導先を調べてみます。

メール本文を見てみると、

 となっており、https://mysp[.]ac/4ZkcX/?example@example.com へリンクされています。

example@example.comの部分は受信したメールアドレスとなっており、これによりどのメールアドレスへ送信したメールから来たか分かる仕組みです。

https://mysp[.]acというドメインになっていますが、https://prookedialsom[.]com/ap/signinへとリダイレクトされるようになっています。

このドメインのWhois情報は以下の通りです。

 レジストラはGoogle、登録者はカナダのトロント、Creation Date: 2020-04-28T11:37:58Zとありますのでまだ取得したばかりのドメインです。

登録の内容を見る限り、Return-Pathにあったドメインと非常に類似しています。

安全を担保してこのURLへアクセスしてみます。

フィッシング詐欺に使われている偽のAmazonログイン画面

偽のAmazonログイン画面が現れます。

https://prookedialsom[.]com/ap/signin

偽のAmazonログイン画面

パスワード設定画面が現れます。

パスワード窃取画面

個人情報とクレジットカードの窃取画面です。

https://prookedialsom[.]com/ap/payment

故人情報とクレジットカード情報窃取画面

完了画面です。

https://prookedialsom[.]com/ap/done

完了画面

こののち、本物のAmazonのログインページに遷移します。

「お客様の Amazon アカウントが一時的に停止されました」というメールはフィッシング詐欺

「お客様の Amazon アカウントが一時的に停止されました」というメールはフィッシング詐欺です。

このメールはAmazon.co.jpが送信者名になっていますが、実態は全く異なるメールアドレスによって送信されており、Amazonと関係がありません。

またリンクの誘導先もAmazonではなく、偽のサイトです。

すべての入力が完了すると本物のAmazonに転送されます。

くれぐれも個人情報やクレジットカード情報、アカウント情報を入力しないようにしてください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連するこの記事も読まれています

2022.06.27 →amazon.co.jp アクションが必要です サインインというメールがフィッシング詐欺か検証する

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する

2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する

2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する

2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する

2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する

2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,



関連記事