account-update@amazon.co.jpという、Amazonフィッシング詐欺メールに多用されるメールアドレス
「Amazon.co.jp ご注文の確認」というAmazonギフト券購入のメールは不正アクセスかフィッシング詐欺か
「ご利用のAmazon.co.jp のアカウント制限されました」というメールがフィッシング詐欺か検証する
公開日:
「ご利用のAmazon.co.jp のアカウント制限されました」というメールがフィッシング詐欺か検証します。
アカウントに登録された電話番号に連絡したが連絡を取ることができなかった、クレジットカード会社に登録されている電話番号を今使用していない場合は更新の必要がある、といってアカウントへのサインインを促す内容です。
文面は以下の通り。
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。
クレジットカード会社に登録されている電話番号を現在使用されていない場合は、クレジットカード会社の記録を更新し。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
ここをクリックして更新します
何卒、よろしくお願い申し上げます。
Amazon.co.jp
まずメールヘッダーから送信元を調べてみます。
|
1 2 |
From: Amazon <address-verification@amazon.co.jp> Return-Path: <address-verification@amazon.co.jp> |
送信者名はAmazonとなっており、送信元メールアドレス、またReturn-Pathはaddress-verification@amazon.co.jpと、amazon.co.jpのドメインが設定されています。
ただし送信元メールアドレスやReturn-Pathは偽装できるので、送信元サーバーも調べてみます。
|
1 |
Received: from amazon.co.jp (v118-27-73-16.ni1b.static.cnode.io [118.27.73.16]) |
118.27.73.16というIPアドレスからのようです。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 118.27.0.0 - 118.27.127.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2018-08-03T01:51:35Z source: APNIC |
日本のGMOインターネットに割り当てられたIPアドレスでした。
次に、メール本文中のリンク誘導先も調べてみます。
|
1 |
<A href="http://amazon.co.jp.1rsehg6we74haw68e4r6h5naw41j647rty86k764t54j646745fgj653s4z53qr.buzz/"> |
実際の誘導先は、http://amazon.co.jp.1rsehg6we74haw68e4r6h5naw41j647rty86k764t54j646745fgj653s4z53qr[.]buzz/のようです。
IPアドレスは104.27.175.14、CLOUDFLARENETです。
なお、ユーザーエージェント判定があり、Yahoo.co.jpに転送されるケースがあります。
実際に安全を担保してアクセスしてみると、
偽のAmazonログイン画面が現れます。
ソースコードを見てみると、このように中国語のコメントが多く見られます。
「ご利用のAmazon.co.jp のアカウント制限されました」というメールはフィッシング詐欺
「ご利用のAmazon.co.jp のアカウント制限されました」というメールはフィッシング詐欺です。
送信元はAmazonで、送信元メールアドレスもamazon.co.jpのドメインになっていますが、実際はAmazonとは異なる国内のGMOのサーバーを利用して配信されています。
ログインしたり、クレジットカード情報を含む個人情報を入力しないようにしてください。
関連するこの記事も読まれています
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺
関連記事
人気記事
