Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールがフィッシング詐欺か検証する


公開日:

Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールがフィッシング詐欺か検証します。

2万円でiPhone6Plusを購入した体裁で送られてきます。

文面は以下の通りです。

Amazon.co.jp注文履歴  |  アカウントサービス   |  Amazon.co.jp

ご注文の確認

注文番号: 250-7625381-7492632

お客様各位 (example@example.com)

Amazon.co.jp をご利用いただき、ありがとうございます。 Amazonマーケットプレイス出品者「09527」 がお客様のご注文を承ったことをお知らせいたします。詳細は、注 文履歴からご確認ください。商品が発送されましたら、 Eメールにてお知らせいたします。

お届け予定:

2020/05/11

この注文をキャンセルするには、アカウントにログインしてください:

注文内容

注文内容

注文番号: 250-7625381-7492632

注文日:2020/05/11

Amazon Imagee-machi iphone6s plus/iphone6 plus ケース 耐衝撃 3パーツ式 360°保護 アイフォン6s プラス ケース カメラ保護 強化ガラス付き アイフォン6 プラス ケース iphone 6s plusケース シルバー

販売: 09527

¥ 20,000

商品の小計:¥ 20,000

配送料・手数料:¥ 500

注文合計:¥ 20,500

支払い方法

クレジットカード一括払い:¥ 20,500

Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご 確認ください。

一部の商品を除き、納品書を同梱せずにお届けしています。 領収書が必要な場合は、商品発送後に注文履歴から印刷できます。 くわしくは、領収書のヘルプページをご確認ください。

Dash Button/Dash Replenishmentサービスによるご注文については、 Dash Button/ サービス対応デバイスでの対象商品の設定時とご注文時の提供条件 (たとえば、商品、価格、税金、入手可能性、送料及び売主) が一部変更されている場合があります。上記「注文内容」 を十分にご確認ください。ご注文後、 一定時間はご注文を変更またはキャンセルすることができます。 また、発送後でも商品を返品することができます。詳しくは、Am azon Dash利用規約、注文履歴、Amazon.co. jpの返品ポリシーをご覧ください。

その他ご不明な点がある場合は、ヘルプページをご確認ください。

またのご利用をお待ちしております。

Amazon.co.jp

本メールは、Amazon.co.jp でのご注文について、 Amazonマーケットプレイス出品者がご注文を受領したことを 確認するものにすぎません。Amazon.co.jp が販売する商品については、 商品が発送されたことをお知らせするメールを当サイトからお送り した時点で、当該商品のご購入についての契約が成立します。 Amazonマーケットプレイス出品者が出品する商品については 、 商品が発送されたことをお知らせするメールを当サイトからお送り する時点で、当該商品のご購入についての契約が成立します。

在庫状況とお届け予定日は、確約されたものではありません。 お届け予定日は、 在庫状況の変動などにより変更される場合があります。

このEメールアドレスは配信専用です。 このメッセージに返信しないようお願いいたします。

テキスト形式でのEメール配信をご希望の場合は、こちらから設定 を変更してください。

まずメールヘッダーから送信元を調べてみます。

 送信者名はAmazon.co.jpとなっていますが、送信元メールアドレスはno-reply@em7716.jpn-ku.websiteとなっており、Amazonのものとは異なります。

Return-Pathもbounces+15923877-57a9-example=example.com@em7716.jpn-ku.websiteとなっており送信元メールアドレスと同様のドメインが用いられています。

em7716.jpn-ku.websiteは、jpn-ku.websiteのサブドメインです。

このドメインのwhois情報は以下の通り。

 レジストラはNAMECHEAP INCで、これはアリゾナ州フェニックスのレジストラでホスティングサービスも提供しています。

またこのReturn-Pathにはメールアドレスが含まれています。

送信元サーバーも調べてみます。

 149.72.153.38というIPアドレスが見つかりました。

このIPアドレスを調べてみると、

 sendgrid.comという会社のものですが、これはメール配信のクラウドサービスです。

次にリンクの誘導先を調べてみます。

 というURLが指定されています。

ここをクリックすると、

 へとリダイレクトされます。

最後の部分にメールアドレスが含まれているのが分かります。

login.amazon.com.meiwa[.]hostは、meiwa.hostのサブドメインです。

このドメインのwhois情報を見てみると、

 先程のメールに使われていたのと同様、レジストラはNamecheapのようです。

IPアドレスは167.99.77.223でした。

これはシンガポールに割り当てられたIPアドレスです。

安全を担保したうえでアクセスすると、偽のAmazonログイン画面が現れます。

Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールはフィッシング詐欺

Amazon.co.jp ご注文の確認 「iPhone 6 Plus」というメールはフィッシング詐欺です。

送信者名はAmazon.co.jpとなっていますが、送信元はクラウド型のメール配信サービスで、リンクをクリックするとシンガポールのサーバーで運用されている偽のAmazonのフィッシングサイトへ誘導されます。

くれぐれもログインアカウントの入力や、クレジットカード情報を含む個人情報を入力しないようご注意ください。

Amazonを騙るフィッシング詐欺メールの確実な見分け方

関連記事:Amazonを騙るフィッシング詐欺メールの確実な見分け方もご覧ください。


カテゴリ:
タグ:,,



関連記事