「キャンセルされた取引」というSumitomo Mitsui Banking(三井住友銀行)のメールがフィッシング詐欺か検証する
「◆ アラート : 【Rakunten】 アカウントがロックされました」というメールがフィッシング詐欺か検証する
「貴方のアカウントは凍結しています。」というAmazonのメールがフィッシング詐欺か検証する
公開日:
「貴方のアカウントは凍結しています。」というAmazonのメールがフィッシング詐欺か検証します。
Amazonプライムのアカウント有効期限が更新になるが、有効なクレジットカード情報が登録されていないので、新しいクレジットカード情報を登録するか更新して欲しいといった内容です。
文面は以下の通り。
Amazonで購入頂いたノートパソコン・スマートフォンに関する重要なお知らせ 詳しくはこちら
= = = = = = = = = = = = = = = = = = = =
Amazon.co.jp
= = = = = = = = = = = = = = = = = = = =
~Amazonあんしんメール~
日本語の文章に続けて同内容の英文と中文を記載しています。English follows Japanese.中文文章之后是相同内容的英文说明。
example@example.com様
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/05/03に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
支払方法の情報を更新する
Your Amazon Prime membership is set to renew on 2017/12/07. Unfortunately, we’ve noticed that we do not have a valid card registered for your payment of Prime membership fee. To update the default card and/or add new credit card information, please follow these steps:
Go to “Manage Prime Membership” from Your Account
Sign in your Prime account
Click the “Edit payment method” text link underneath “Preferred Payment Method”
Follow the on-screen instructions to update your card or choose a different one
We will charge other active cards associated with your Amazon account if we can’t charge your default card. If we can’t process the charge for your membership fee, your Amazon Prime membership will end, and you will lose access to Prime benefits.
Sincerely,
Amazon.co.jp Customer Service
コピーライトマーク 2017 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.またはその関連会社の商標です。
Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210 このメッセージは decemberchristmasdays@yahoo.co.jp に送信されました。
decemberchristmasdays@yahoo.co.jp に送信されました、とありますが実際には全く異なるメールアドレスに送信されたものです。
メール送信元の調査
まず、送信元を調べてみます。
|
1 2 |
From: info@marbleantiques.co.jp Return-Path: <info@marbleantiques.co.jp> |
送信者名が設定されていないため、送信元メールアドレスとされるinfo@marbleantiques.co[.]jpが表示されています。
Return-Pathもinfo@marbleantiques.co[.]jpで同様です。
このドメインは実在する事業者のものですので、実際の送信元を調べてみます。
|
1 |
Received: from 133.130.74.241 (EHLO v133-130-74-241.myvps.jp) (133.130.74.241) |
marbleantiques.co[.]jpのIPアドレスは133.130.74.241であり、逆引きホスト名はv133-130-74-241.myvps.jp と、このメールの送信元とされているものと同一です。
さて、リンクの誘導先を調べてみます。
|
1 |
<a rel="nofollow" target="_blank" href="http://amzonen.webstarterz.com/?catchmeshit" id="yui_3_2_0_1_15887504009022738">Amazonプライム会員情報を管理する</a> |
となっており、http://amzonen.webstarterz[.]com/?catchmeshit へとリンクされています。
catch me shit.と、だいぶ口が悪いですね。
このドメインのWhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: webstarterz.com Registry Domain ID: 1948181933_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2019-07-06T00:46:35Z Creation Date: 2015-07-21T08:40:00Z Registrar Registration Expiration Date: 2020-07-21T08:39:59Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Not Available From Registry Registrant Name: onamae.com-rentalserver Registrant Organization: onamae.com-rentalserver onamae.com-rentalserver Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: +81.8095338002 Registrant Phone Ext: Registrant Fax: +81.354562556 Registrant Fax Ext: Registrant Email: info.hosting.jp@z.com |
日本のお名前.comで登録されているようです。
IPアドレスは157.7.174.225 であり、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 157.7.32.0 - 157.7.255.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2015-07-06T03:12:01Z source: APNIC |
これも日本のGMOインターネットに割り当てられたIPアドレスです。
さて、このwebstarterz.comというドメインですが、複数のサブドメインが登録されており、その中には正規のwebサイトと思われるものがあります。
amzonen.webstarterz[.]comと酷似した、amazon.webstarterz[.]comというサブドメインも設定されています。
フィッシング詐欺サイトの中を調査する
安全を担保して、このURLにアクセスしてみます。
すると、偽のAmazonのログインページが現れます。
http://amzonen.webstarterz[.]com/ap/signin
次の画面では、なぜかメールへのサインインを求めています。
http://amzonen.webstarterz[.]com/ap/email
次の画面では請求先住所の入力を促され、
http://amzonen.webstarterz[.]com/ap/billing
クレジットカード情報の入力画面へと進みます。
http://amzonen.webstarterz[.]com/ap/payment
確認画面が出てきます。
http://amzonen.webstarterz[.]com/ap/done
こののち、本物のAmazonのログインページ(https://www.amazon.co.jp/ap/signin)へと自動遷移します。
「貴方のアカウントは凍結しています。」というAmazonのメールはフィッシング詐欺
「貴方のアカウントは凍結しています。」というAmazonのメールはフィッシング詐欺です。
このメールは実在する正規事業者のドメイン名を使って送信されており、そのホストサーバーを利用している可能性が高いものです。
またリンクの誘導先は偽のAmazonログインページがあり、住所やクレジットカード情報などを窃取します。
くれぐれも、個人情報やクレジットカード情報などを入力しないように気を付けてください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
