「「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証する


公開日:

「「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証します。

アカウントで異常なログインがあったので、アカウントを強制停止しているということでアカウント確認を求める内容です。

文面は以下の通りです。

amazon 異常なログインが見つかり

Аmazon お客様

Аmazon をご利用頂き誠にありがとうございます。

お客様のアカウントは強制停止されています – アカウントで異常なログインが検出されました。

取引注文を防ぐために、個人情報を確認する必要があります。

アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

ログイン情報

・IPアドレス:120.109.105.169

・ログイン日時:2020年5月26日  9:47:19  JST

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

© Amazon Services International, Inc.またはその関連会社。

All rights reserved.Amazon PayおよびAmazon Payのロゴは、

Amazon.com, Inc.またはその関連会社の登録商標です。Amazon Services International, Inc. and Amazon Services, LLC

410 Terry Avenue North

Seattle, Washington 98109-5210

送信元を調べる

まず送信元を調べてみます。

 送信者名はAmazon.co.jpとなっており、送信元メールアドレスもamazon.co.jpのメールアドレスです。

またReturn-Pathもaccount-update@amazon.co.jpと、amazon.co.jpになっています。

ここだけだと、amazonからの正規のようにも見えますが、これらは偽装できる情報でもあるので同じようにメールヘッダー内から送信元サーバーを調べてみます。

 104.148.69.86というIPアドレスが出てきました。

 調べてみると、アメリカのIPアドレスですがホスト名がmail108.momowxt09.topとなっています。

また、https://www.layerhost.com/ というホスティング会社に割り当てられているようです。

つまりAmazonではないところから配信されていることになります。

リンクの誘導先を調べる

次にメール本文中のリンクの誘導先を調べてみます。

 amazon.co.jpという文字はみえますが、これはcaf4a8b6c5c3d6e2c6b5f9d0f1f3cb6f6e5d3.buzzのサブドメインであってamazonではありません。

またcookieの設定や受信者のメールアドレスが設定されています。

IPアドレスを調べてみると、157.52.151.40でした。

直接IPアドレスを叩いてみると、

中国語のメッセージが現れます。

なお、この誘導先サーバーも先のhttps://www.layerhost.com/ というホスティング会社です。

実際のフィッシングサイトを確認

安全を担保したうえで、このサイトにアクセスしてみます。

偽のAmazonログイン画面が出てきました。

メールアドレスとパスワードを入れるとアカウントのロック解除ボタンが現れます。

次に進むと、個人情報やクレジットカード情報の窃取画面が現れます。

「「重要」Аmazon アカウント異常ログインリマインダー」というメールはフィッシング詐欺

「「重要」Аmazon アカウント異常ログインリマインダー」というメールはフィッシング詐欺です。

送信者名はamazon.co.jpとなっていますが、送信元はアメリカでAmazonのサーバーからでもありません。

リンクの誘導先もAmazonとは異なり、全く関係のない、フィッシング詐欺です。

くれぐれも、個人情報やクレジットカード情報を入力しないようご注意ください。

関連するこの記事も読まれています

2022.06.15 →【Amazon】重要なお知らせはタイムリーに処理してください というメールがフィッシング詐欺か検証する

2022.06.10 →【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

2022.03.29 →【 アマゾ⁩ン 】プ︉ライム会︉費のお支︉払い方︉法に問︉題が︉あり︉ます、更新してくださいというSMSがフィッシング詐欺か調査する

2022.03.07 →【アマソン】プライム会費のお支払い…というSMS(ショートメール)が詐欺かどうか調査する

2021.08.04 →Amazon Pay ご請求内容のお知らせ番号:460929421391というメールがフィッシング詐欺か検証する

2021.05.10 →【Amazon】注文状況が変更されましたというメールを分析する

2020.10.03 →🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する

2020.10.01 →支払情報一致していませんというAmazonからのメールがフィッシング詐欺か検証する

2020.08.11 →Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する

2020.07.23 →「amazonアカウントの一時停止のお知らせ」というメールがフィッシング詐欺か検証する

関連記事



カテゴリ:
タグ:,,



関連記事