「重要: アカウントからの不審な注文に関する情報!」というメールがフィッシング詐欺か検証する
「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)」というメールがフィッシング詐欺か検証
公開日: 最終更新日:
見出し
「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)」というメールがフィッシング詐欺か検証します。
クレジットカードが期限切れになっているか、請求先住所が変更されたためクレジットカードの情報が更新できない、とアカウントへのログインを促す内容です。
文面は以下の通りです。
Аmazon お客様 [RECEIVER_ADDRESS]
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
[RAND_TEXT-LOW_32_32] [RAND_TEXT-LOW_32_32]
[DATE_L][TIME]
nedalrkwoeicemkyy4x69sp
这俩个谁是主角,这俩个谁是主角,“我是师兄,就由我先发问,”福元子干咳两声,清了清嗓子,“听好了,左为二八妙龄,右为垂暮老妪,同时遇险,只能搭救一人,诸位如何决断?且分左右,以明立场。” 登录 | 注册
非常に特徴的に見える点がありますが、例えば[RECEIVER_ADDRESS]の部分は本来受信者のメールアドレスが入る部分です。[DATE_L][TIME]についても、日付や時間が入るはずで、実際そうした文面のフィッシング詐欺メールが存在しています。
つまりこのめーるは何らかの理由でうまく動作できなかったものです。
また文末にはなぜか中国語のメッセージが入っています。
DeepL翻訳で翻訳してみると、
この二人の主人公は誰なのか、この二人の主人公は誰なのか、「私は先輩のお兄さんです、先にお聞きします」と、傅元子は乾いた咳をして喉を澄ました、「よく聞いてください、左は二十八歳、右は黄昏の老婆です、同時に危険にさらされています、一人だけが救われるのです、皆さんはどうやって決めますか」と。 そして、それを論点にするために分割すること。” ログイン
という翻訳結果になりました。
コロナ禍の中、非常に意味深とも言えます。
さて、こんなメールがAmazonからのものであるはずはないのですが、いつも通りメールヘッダーから送信元を調べてみます。
|
1 2 |
From: <account-update@amazon.co.jp> Return-Path: <liu02@hhrhl61.jtwmywsgdg.top> |
account-update@amazon.co.jp
送信者名は指定されておらず、account-update@amazon.co.jpというメールアドレスが送信元メールアドレスとして指定されています。
このメールアドレスを送信元に偽装したフィッシング詐欺メールはたくさんありますが、このメールもReturn-Pathを見てみるとliu02@hhrhl61.jtwmywsgdg[.]topという全く関係のないメールアドレスになっています。
送信元サーバーを調べてみます。
|
1 |
Received: from hhrhl37.brysjhhrhl.top (hhrhl37.brysjhhrhl.top [104.148.92.38]) |
104.148.92.38というIPアドレスが出てきました。
このIPアドレスはアメリカに割り当てられたIPアドレスのようです。
次に、リンクの誘導先を調べてみます。
|
1 |
<A class=button href="https://iwmalomtgbt002.top?********" target=_blank> |
https://iwmalomtgbt002[.]topというURLが出てきました。
このURLは、実際にはhttps://wtxandcchislover001[.]top/ap/signin へとリダイレクトされます。
このドメインについて調べると、IPアドレスは137.220.184.162、カンボジアに割り当てられたIPアドレスでした。
実際のフィッシング詐欺サイト
安全を担保してアクセスしてみます。
https://wtxandcchislover001[.]top/ap/signin
https://wtxandcchislover001[.]top/ap/billing
https://wtxandcchislover001[.]top/ap/payment
「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)」というメールはフィッシング詐欺です
「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)」というメールはフィッシング詐欺です。
このメールはアメリカのIPアドレスから送信されており、Whois情報も不明です。
リンクの誘導先もAmazonではなく、カンボジアのサーバーで運営されている偽のAmazonへ誘導されます。
くれぐれも、クレジットカード情報を含む個人情報やアカウント情報を入力しないようにしてください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
関連記事
カテゴリ:
タグ:
関連記事
人気記事
