「貴方のアカウントは凍結しています。」というAmazonのメールがフィッシング詐欺か検証する


公開日:

「貴方のアカウントは凍結しています。」というAmazonのメールがフィッシング詐欺か検証します。

Amazonプライムのアカウント有効期限が更新になるが、有効なクレジットカード情報が登録されていないので、新しいクレジットカード情報を登録するか更新して欲しいといった内容です。

文面は以下の通り。

Amazonで購入頂いたノートパソコン・スマートフォンに関する重要なお知らせ 詳しくはこちら

= = = = = = = = = = = = = = = = = = = =

Amazon.co.jp

= = = = = = = = = = = = = = = = = = = =

~Amazonあんしんメール~

日本語の文章に続けて同内容の英文と中文を記載しています。English follows Japanese.中文文章之后是相同内容的英文说明。

example@example.com様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/05/03に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

  支払方法の情報を更新する   

Your Amazon Prime membership is set to renew on 2017/12/07. Unfortunately, we’ve noticed that we do not have a valid card registered for your payment of Prime membership fee. To update the default card and/or add new credit card information, please follow these steps:

Go to “Manage Prime Membership” from Your Account

Sign in your Prime account

Click the “Edit payment method” text link underneath “Preferred Payment Method”

Follow the on-screen instructions to update your card or choose a different one

We will charge other active cards associated with your Amazon account if we can’t charge your default card. If we can’t process the charge for your membership fee, your Amazon Prime membership will end, and you will lose access to Prime benefits.

Sincerely,

Amazon.co.jp Customer Service

コピーライトマーク 2017 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.またはその関連会社の商標です。

Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210 このメッセージは decemberchristmasdays@yahoo.co.jp に送信されました。

decemberchristmasdays@yahoo.co.jp に送信されました、とありますが実際には全く異なるメールアドレスに送信されたものです。

メール送信元の調査

まず、送信元を調べてみます。

 送信者名が設定されていないため、送信元メールアドレスとされるinfo@marbleantiques.co[.]jpが表示されています。

Return-Pathもinfo@marbleantiques.co[.]jpで同様です。

このドメインは実在する事業者のものですので、実際の送信元を調べてみます。

 marbleantiques.co[.]jpのIPアドレスは133.130.74.241であり、逆引きホスト名はv133-130-74-241.myvps.jp と、このメールの送信元とされているものと同一です。

さて、リンクの誘導先を調べてみます。

 となっており、http://amzonen.webstarterz[.]com/?catchmeshit へとリンクされています。

catch me shit.と、だいぶ口が悪いですね。

このドメインのWhois情報を調べてみます。

 日本のお名前.comで登録されているようです。

IPアドレスは157.7.174.225 であり、

 これも日本のGMOインターネットに割り当てられたIPアドレスです。

さて、このwebstarterz.comというドメインですが、複数のサブドメインが登録されており、その中には正規のwebサイトと思われるものがあります。

amzonen.webstarterz[.]comと酷似した、amazon.webstarterz[.]comというサブドメインも設定されています。

フィッシング詐欺サイトの中を調査する

安全を担保して、このURLにアクセスしてみます。

すると、偽のAmazonのログインページが現れます。

http://amzonen.webstarterz[.]com/ap/signin

次の画面では、なぜかメールへのサインインを求めています。

http://amzonen.webstarterz[.]com/ap/email

次の画面では請求先住所の入力を促され、

http://amzonen.webstarterz[.]com/ap/billing

クレジットカード情報の入力画面へと進みます。

http://amzonen.webstarterz[.]com/ap/payment

確認画面が出てきます。

http://amzonen.webstarterz[.]com/ap/done

こののち、本物のAmazonのログインページ(https://www.amazon.co.jp/ap/signin)へと自動遷移します。

「貴方のアカウントは凍結しています。」というAmazonのメールはフィッシング詐欺

「貴方のアカウントは凍結しています。」というAmazonのメールはフィッシング詐欺です。

このメールは実在する正規事業者のドメイン名を使って送信されており、そのホストサーバーを利用している可能性が高いものです。

またリンクの誘導先は偽のAmazonログインページがあり、住所やクレジットカード情報などを窃取します。

くれぐれも、個人情報やクレジットカード情報などを入力しないように気を付けてください。


カテゴリ:
タグ:,,



関連記事