愛知県が新型コロナウイルス感染者の氏名や入院先など個人情報495名分を誤ってネットで公開
「キャンセルされた取引」というSumitomo Mitsui Banking(三井住友銀行)のメールがフィッシング詐欺か検証する
「Amazonセキュリティ警告: サインインが検出されました」というメールがフィッシング詐欺か検証する
公開日: 最終更新日:
「Amazonセキュリティ警告: サインインが検出されました」というメールがフィッシング詐欺か検証します。
新しいデバイスからのログイン(サインイン)があったとしてアカウントの確認を求める内容です。
文面は以下の通りです。
サインインが検出されました
サインインが検出されました Image
カナミツタツオ様、新しいデバイスからサインインしましたか?
日時May 05, 2020 12:33 AM Japan Standard Time
デバイスGoogle Chrome (デスクトップ)
付近Tokyo, Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。
詳細を表示
まず送信元を調べてみます。
|
1 2 |
From: Amazon <postmaster@foxmail.com> Return-Path: <postmaster@foxmail.com> |
送信者名はAmazonになっていますが、送信元メールアドレスはpostmaster@foxmail.comです。
foxmail.comとなっていますが、foxmailは中国のテンセントが開発したメールクライアントです。
送信元サーバーを調べてみます。
|
1 |
Received: from foxmail.com (unknown [106.75.18.225]) |
このIPアドレス、106.75.18.225を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
inetnum: 106.75.0.0 - 106.75.255.255 netname: UCLOUD-NET descr: Shanghai UCloud Information Technology Company Limited admin-c: JJ2197-AP tech-c: JJ2197-AP country: CN → (中国) mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN mnt-routes: MAINT-CNNIC-AP status: ALLOCATED PORTABLE last-modified: 2017-06-22T01:26:01Z source: APNIC |
中国に割り当てられたIPアドレスということが分かります。
次にリンクの誘導先を調べてみます。
|
1 |
<a id="m_8626341050365393013responseUrl" href="https://subscription.hdmkwe.com/amazon.htm" target="_blank" |
https://subscription.hdmkwe[.]com/amazon.htm というURLにリンクされています。
このアドレスに、安全を担保してアクセスしてみます。
すると、
このように少々エラーがありますがAmazonを偽装したページが現れます。
ここで、それは私です、のボタンをクリックすると、
|
1 |
https://subscription.delongshe.com/ |
のURLに転送(リダイレクト)されます。
そして、偽のAmazonログイン画面が現れます。
IPアドレスは2606:4700:3037::6818:6c8e、アメリカです。
「Amazonセキュリティ警告: サインインが検出されました」というメールはフィッシング詐欺
「Amazonセキュリティ警告: サインインが検出されました」というメールはフィッシング詐欺です。
このメールは中国から送信されています。
そして、Amazonと全く関係のないアメリカのサーバーで運営されているサイトに誘導されています。
くれぐれもクレジットカード情報を含む個人情報やアカウント情報を入力しないよう、注意してください。
Amazonを騙るフィッシング詐欺メールの確実な見分け方
Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。
見分けにくいケースでも安全に、そして確実な判断が可能です。
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
Webサイトの改ざん復旧なら
人気記事
