「「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証する


公開日:

「「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証します。

アカウントで異常なログインがあったので、アカウントを強制停止しているということでアカウント確認を求める内容です。

文面は以下の通りです。

amazon 異常なログインが見つかり

Аmazon お客様

Аmazon をご利用頂き誠にありがとうございます。

お客様のアカウントは強制停止されています – アカウントで異常なログインが検出されました。

取引注文を防ぐために、個人情報を確認する必要があります。

アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

ログイン情報

・IPアドレス:120.109.105.169

・ログイン日時:2020年5月26日  9:47:19  JST

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

© Amazon Services International, Inc.またはその関連会社。

All rights reserved.Amazon PayおよびAmazon Payのロゴは、

Amazon.com, Inc.またはその関連会社の登録商標です。Amazon Services International, Inc. and Amazon Services, LLC

410 Terry Avenue North

Seattle, Washington 98109-5210

送信元を調べる

まず送信元を調べてみます。

 送信者名はAmazon.co.jpとなっており、送信元メールアドレスもamazon.co.jpのメールアドレスです。

またReturn-Pathもaccount-update@amazon.co.jpと、amazon.co.jpになっています。

ここだけだと、amazonからの正規のようにも見えますが、これらは偽装できる情報でもあるので同じようにメールヘッダー内から送信元サーバーを調べてみます。

 104.148.69.86というIPアドレスが出てきました。

 調べてみると、アメリカのIPアドレスですがホスト名がmail108.momowxt09.topとなっています。

また、https://www.layerhost.com/ というホスティング会社に割り当てられているようです。

つまりAmazonではないところから配信されていることになります。

リンクの誘導先を調べる

次にメール本文中のリンクの誘導先を調べてみます。

 amazon.co.jpという文字はみえますが、これはcaf4a8b6c5c3d6e2c6b5f9d0f1f3cb6f6e5d3.buzzのサブドメインであってamazonではありません。

またcookieの設定や受信者のメールアドレスが設定されています。

IPアドレスを調べてみると、157.52.151.40でした。

直接IPアドレスを叩いてみると、

中国語のメッセージが現れます。

なお、この誘導先サーバーも先のhttps://www.layerhost.com/ というホスティング会社です。

実際のフィッシングサイトを確認

安全を担保したうえで、このサイトにアクセスしてみます。

偽のAmazonログイン画面が出てきました。

メールアドレスとパスワードを入れるとアカウントのロック解除ボタンが現れます。

次に進むと、個人情報やクレジットカード情報の窃取画面が現れます。

「「重要」Аmazon アカウント異常ログインリマインダー」というメールはフィッシング詐欺

「「重要」Аmazon アカウント異常ログインリマインダー」というメールはフィッシング詐欺です。

送信者名はamazon.co.jpとなっていますが、送信元はアメリカでAmazonのサーバーからでもありません。

リンクの誘導先もAmazonとは異なり、全く関係のない、フィッシング詐欺です。

くれぐれも、個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事