「Amazonセキュリティ警告: サインインが検出されました」というメールがフィッシング詐欺か検証する

公開日:2020/5/5 最終更新日:2020/6/25

「Amazonセキュリティ警告: サインインが検出されました」というメールがフィッシング詐欺か検証します。

新しいデバイスからのログイン（サインイン）があったとしてアカウントの確認を求める内容です。

2020/06/25　追記：
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
という文言が付加されたメールが観察されています。
関連記事：このEメールのリンクは「https://www.amazon.co.jp」で始まります、という一文に騙されないためにもご覧ください。

文面は以下の通りです。

サインインが検出されました

サインインが検出されました Image

カナミツタツオ様、新しいデバイスからサインインしましたか?

日時May 05, 2020 12:33 AM Japan Standard Time

デバイスGoogle Chrome (デスクトップ)

付近Tokyo, Japan

これがお客様ご自身による操作だった場合、このメッセージは無視してください。

詳細を表示

まず送信元を調べてみます。

From: Amazon <postmaster@foxmail.com>
Return-Path: <postmaster@foxmail.com>

1 2	From: Amazon <postmaster@foxmail.com> Return-Path: <postmaster@foxmail.com>

送信者名はAmazonになっていますが、送信元メールアドレスはpostmaster@foxmail.comです。

foxmail.comとなっていますが、foxmailは中国のテンセントが開発したメールクライアントです。

送信元サーバーを調べてみます。

Received: from foxmail.com (unknown [106.75.18.225])

1	Received: from foxmail.com (unknown [106.75.18.225])

このIPアドレス、106.75.18.225を調べてみると、

inetnum:        106.75.0.0 - 106.75.255.255
netname:        UCLOUD-NET
descr:          Shanghai UCloud Information Technology Company Limited
admin-c:        JJ2197-AP
tech-c:         JJ2197-AP
country:        CN　　　→　（中国）
mnt-by:         MAINT-CNNIC-AP
mnt-lower:      MAINT-CNNIC-AP
mnt-irt:        IRT-CNNIC-CN
mnt-routes:     MAINT-CNNIC-AP
status:         ALLOCATED PORTABLE
last-modified:  2017-06-22T01:26:01Z
source:         APNIC

inetnum: 106.75.0.0 - 106.75.255.255

netname: UCLOUD-NET

descr: Shanghai UCloud Information Technology Company Limited

admin-c: JJ2197-AP

tech-c: JJ2197-AP

country: CN　　　→　（中国）

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-irt: IRT-CNNIC-CN

mnt-routes: MAINT-CNNIC-AP

status: ALLOCATED PORTABLE

last-modified: 2017-06-22T01:26:01Z

source: APNIC

中国に割り当てられたIPアドレスということが分かります。

次にリンクの誘導先を調べてみます。

<a id="m_8626341050365393013responseUrl" href="https://subscription.hdmkwe.com/amazon.htm" target="_blank"

1	<a id="m_8626341050365393013responseUrl" href="https://subscription.hdmkwe.com/amazon.htm" target="_blank"

https://subscription.hdmkwe[.]com/amazon.htm というURLにリンクされています。

このアドレスに、安全を担保してアクセスしてみます。

すると、

このように少々エラーがありますがAmazonを偽装したページが現れます。

ここで、それは私です、のボタンをクリックすると、

https://subscription.delongshe.com/

1	https://subscription.delongshe.com/

のURLに転送（リダイレクト）されます。

そして、偽のAmazonログイン画面が現れます。

IPアドレスは2606:4700:3037::6818:6c8e、アメリカです。

「Amazonセキュリティ警告: サインインが検出されました」というメールはフィッシング詐欺

「Amazonセキュリティ警告: サインインが検出されました」というメールはフィッシング詐欺です。

このメールは中国から送信されています。

そして、Amazonと全く関係のないアメリカのサーバーで運営されているサイトに誘導されています。

くれぐれもクレジットカード情報を含む個人情報やアカウント情報を入力しないよう、注意してください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

Amazonを騙るフィッシング詐欺メールの確実な見分け方について、以下の記事で紹介しています。

見分けにくいケースでも安全に、そして確実な判断が可能です。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

カテゴリ：
タグ：

「Amazonセキュリティ警告: サインインが検出されました」というメールがフィッシング詐欺か検証する

「Amazonセキュリティ警告: サインインが検出されました」というメールはフィッシング詐欺

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

「Amazonセキュリティ警告: サインインが検出されました」というメールがフィッシング詐欺か検証する

「Amazonセキュリティ警告: サインインが検出されました」というメールはフィッシング詐欺

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事

関連記事

ランサムウェアavaddonを拡散させるスパムメールが急増中

「あなたのユーザーアカウント」というタイトルでビットコインを要求するメール（セクストーション）を調査する

gotosecond2[.]com, adsformarket[.]com, admarketlocation[.]com, admarketresearch[.]xyz.などのjsを読み込むWordPress改ざん被害、2000サイト以上に

「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する

【重要：必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール