雇用調整助成金のオンライン申請で個人情報流出のトラブル、受付停止に
重要なお知らせ:アカウントが停止されました Thu, May 21, 2020 9:41 PM – 【Amazon】 在宅勤務というメールがフィッシング詐欺か検証する
Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールがフィッシング詐欺か検証する
公開日:
「Amazonプライムの自動更新設定を解除いたしました!番号:232525330157」というメールがフィッシング詐欺か検証します。
番号の部分はランダムです。
クレジットカード情報の更新などがあるのでAmazonプライムの自動更新設定を解除した、ついては継続する場合はログインの上「会員資格を継続する」をクリックして欲しいという内容です。
文面は以下の通り。
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
Amazonサービスをご利用いただき、ありがとうございました。
Amazon.co.jp カスタマーサービス
まず送信元を調べてみます。
|
1 2 |
From: amazon <qicqq@rebtyjuw.net> Return-Path: <qicqq@rebtyjuw.net> |
送信者名はamazonとなっていますが、送信元メールアドレス、Return-pathともにqicqq@rebtyjuw.netというメールアドレスが設定されています。
送信元サーバーを調べてみます。
|
1 |
Received: from rebtyjuw.net (unknown [113.121.95.112]) |
113.121.95.112というIPアドレスからですので、このIPアドレスを調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
inetnum: 113.120.0.0 - 113.127.255.255 netname: CHINANET-SD descr: CHINANET SHANDONG PROVINCE NETWORK descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN → (中国) admin-c: CH93-AP tech-c: XR55-AP remarks: service provider status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-SD mnt-routes: MAINT-CHINANET-SD remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- last-modified: 2016-05-04T00:15:18Z source: APNIC mnt-irt: IRT-CHINANET-CN |
すると、このIPアドレスは中国に割り当てられたIPアドレスだということが分かりました。
次にリンクの誘導先について調べてみます。
|
1 |
https://amazon.vhkgrcr.com/ |
リンク先は上記URLとなっています。
調べてみると、例によってCloudflareを利用していますが、オリジンサーバーとのコネクションに問題があるようで520エラーが表示されます。
せっかくなので、https://amazon.vhkgrcr[.]com/について調べてみます。
whois情報を当ってみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
Domain Name: vhkgrcr.com Registry Domain ID: 2528190214_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2020-05-20T14:56:01Z Creation Date: 2020-05-20T14:56:01Z Registrar Registration Expiration Date: 2022-05-20T14:56:01Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited Registry Registrant ID: Not Available From Registry Registrant Name: Registration Private Registrant Organization: Domains By Proxy, LLC Registrant Street: DomainsByProxy.com Registrant Street: 14455 N. Hayden Road Registrant City: Scottsdale Registrant State/Province: Arizona Registrant Postal Code: 85260 Registrant Country: US Registrant Phone: +1.4806242599 Registrant Phone Ext: Registrant Fax: +1.4806242598 Registrant Fax Ext: Registrant Email: vhkgrcr.com@domainsbyproxy.com Registry Admin ID: Not Available From Registry |
取得されたばかりのドメインだということが分かります。
Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールはフィッシング詐欺
Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールはフィッシング詐欺です。
このメールはamazonという送信者名ですが、メールアドレスは全く異なるものであり、送信元サーバーは中国のIPアドレスです。
また、リンクの誘導先はcloudflareを利用しており、オリジンサーバーとの接続ができていないようですがフィッシング詐欺サイトでよくある構成となっています。
このサイトはまだ稼働していない可能性がありますが、もし稼働していても個人情報やクレジットカード情報などの入力はおやめください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
